Discuz x2 泄漏服务器物理路径

作者：hack1990 时间：11-12-01 阅读数：603人阅读

影响版本:
Discuz x2漏洞描述:
source/function/function_connect.php

文件头部没有加：

if(!defined(‘IN_DISCUZ’)) {

exit(‘Access Denied’);

}

并且在头部包函了其他文件：

require_once libfile(‘function/cloud’);

<*参考
http://www.php0day.com/post/13248574191/discuz-x2
*>

# Nmap Security Scanner 7.0

上一篇：Root权限下注入及普通用户利用系统表的注入

下一篇：科迅官方XSS漏洞

相关文章

发表评论