CVE-2018-19458 PoC — PHP Proxy 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-19458.yaml

关联漏洞

标题:PHP Proxy 安全漏洞 (CVE-2018-19458)
Description:PHP-Proxy是一款基于PHP的代理程序。 PHP Proxy 3.0.3版本中存在安全漏洞。攻击者可利用该漏洞在未经授权的情况下读取服务器上的文件。

Description

PHP Proxy 3.0.3 is susceptible to local file inclusion vulnerabilities that allow unauthenticated users to read files from the server via index.php?q=file:/// (a different vulnerability than CVE-2018-19246).

文件快照

登录后查看神龙缓存的 POC 文件快照

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →