惧愁人 发表于 2023-4-23 17:28:43

discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'

discuz x3.5function_admincp.php文件中$upgradeurl ='ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;的作用:
类似隐藏远程地址很多,这个语句是为了后期自动化更新dz部署更新检测的地址,也是可以外部通过劫持地址调动和目标站点的注入的漏洞点:
在 discuz x3.5的/source/function/function_admincp.php
第86行大概位置,
但是由于现在discuz官方业务域名调整,已经在码云提交PR,修正外部调用域名为:customer.discuz.vip
但是:
**** Hidden Message *****

Amano 发表于 2023-5-8 16:55:37


感谢楼主的无私分享!

湘妹子★郑晓娟 发表于 2023-6-1 19:39:19

日提交卡同意快递费呀卡同意空调液

fadpea 发表于 2023-11-14 22:15:28

admincp.php文件中

对方正在输入 发表于 2023-11-15 21:10:38

学习一下

yusr 发表于 2023-11-17 21:27:39

看看什么信息,是否真实存在

smme2023 发表于 2024-3-6 22:00:04

看看有啥隐患
页: [1]
查看完整版本: discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'

创宇盾启航版免费网站防御网站加速服务