Discuz后台文件包含漏洞 - 网站安全

Discuz后台文件包含漏洞 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 漏洞函数在文件source module misc misc_seccode php下面请看代码这段代码粗略一看没什么利用条件 source plugin 39; $etype[0] 39; seccode seccode_ 39; $etype[1] 39; php 39;但是我们把其中的 se...

漏洞函数在文件source\module\misc\misc_seccode.php下面

请看代码

这段代码粗略一看没什么利用条件“./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php'”

但是我们把其中的/seccode/seccode_这个变成文件夹

不就Ok了嘛

if(!is_numeric($_G['setting']['seccodedata']['type'])) {

$etype = explode(':', $_G['setting']['seccodedata']['type']);

if(count($etype) > 1) {

$codefile = DISCUZ_ROOT.'./source/plugin/'.$etype[0].'/seccode/seccode_'.$etype[1].'.php';

$class = $etype[1];

} else {

$codefile = libfile('seccode/'.$_G['setting']['seccodedata']['type'], 'class');

$class = $_G['setting']['seccodedata']['type'];

}

if(file_exists($codefile)) {

@include_once $codefile;

生成一下

然后这个文件夹/seccode/seccode_就在你的根目录下面躺着

接下来构造exp

但是这点击提交没用都变成了数字型所以我们换张表单

更改表的name值点击提交

漏洞证明：

修复方案：

呵呵~~~~~~~~~~~~~

PHP中使用按位取反(~)函数创建后门，编码变异类

万户OA某处绕过限制文件上传以及sql注入 - 网站安

子栏目

Discuz后台文件包含漏洞 - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论