好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Discuz X1.5暴WEB路径漏洞及修复 - 网站安全 - 自学

测试环境:discuz X1.5+nginx 1.0

漏洞文件source/function/function_core.php,

代码:

$_G['setting']['domain']['app']['default'] && $content = preg_replace("/<a href=\"([^\"]+)\"/e", "rewriteoutput('site_default', 0, '".$_G['setting']['domain']['app']['default'].$port.$_G['siteroot']."', '\\1')", $content);

利用代码:

http://www.2cto.com /forum.php/admin.php’/XXXXXXX.php

就可以在底部看到一个爆出绝对路径的错误了

www.2cto.com 修复:容错处理

摘自:半坑土农民'S Blog

查看更多关于Discuz X1.5暴WEB路径漏洞及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11440
  阅读:52次

上一篇: 家具地板集团网站整站v1.0 cookies注入漏洞及修复

下一篇:Openads-2.0.11远程文件包含缺陷及修复 - 网站安全

相关资讯