存在文件包含的站点:
http://diy.91.com
对http://diy.91.com/login.php 测试,无果。
通过目录遍历得到:
diy.91.com/tools/log/
post:logtype=../../../../../../../../../../etc/passwd%00.jpg
修复方案:
logtype参数进行限制,猜测应该是
include $_POST[logtype].".php" ..php被%00截断了。。你们的php版本较低。。可以的话做下升级吧。