无语,某财论坛反馈高危漏洞没人理
我在某财论坛bbs.*cai.com(还是discuz论坛出问题了)发现了一个高危漏洞,发帖子反馈没人搭理我也是无语了,还是分享给各位站长提前做好防护吧!
任意文件删除漏洞:在home.php调用mod=spacecp&ac=profile&op=base&deletefile+参数,使用cookie、签名或其他可以写进数据库的地方传参(删除文件路径)
我测试的是../../../robots.txt,这招能穿防火墙,直接传参会被拦,文件已经没了,真不知道他们管理员怎么想的......
任意文件删除漏洞:在home.php调用mod=spacecp&ac=profile&op=base&deletefile+参数,使用cookie、签名或其他可以写进数据库的地方传参(删除文件路径)
我测试的是../../../robots.txt,这招能穿防火墙,直接传参会被拦,文件已经没了,真不知道他们管理员怎么想的......