发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php

发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php 路径泄漏。
这个怎么处理》???急急急

1个回答

你可以自己改路径的啊,而且就算路径暴露了,你也有验证吧,session这类的,要登陆了才给访问这个路径。

这个地址要是不发送到客户端,那浏览器怎么知道是哪个页面。。

showbo
支付宝加好友偷能量挖,胡杨等着我的招呼 回复litongchina: 你如果不用这个功能就去掉。如果需要你修改下默认文件名和路径什么的。有些安全联盟会检查是否存在一些默认的文件,文件夹什么的,如admin,manage管理后台什么的,如果存在会给出安全提示,这个如果你安全性好根本不怕。
大约 5 年之前 回复
litongchina
litongchina 按照你说的挺对的,但是我用了这条命令,在安全联盟检查的时候提示出现错误啊!
大约 5 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐