discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'
discuz x3.5function_admincp.php文件中$upgradeurl ='ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;的作用:类似隐藏远程地址很多,这个语句是为了后期自动化更新dz部署更新检测的地址,也是可以外部通过劫持地址调动和目标站点的注入的漏洞点:
在 discuz x3.5的/source/function/function_admincp.php
第86行大概位置,
但是由于现在discuz官方业务域名调整,已经在码云提交PR,修正外部调用域名为:customer.discuz.vip
但是:
**** Hidden Message *****
感谢楼主的无私分享! 日提交卡同意快递费呀卡同意空调液 admincp.php文件中 学习一下
看看什么信息,是否真实存在 看看有啥隐患
页:
[1]
