去评论
dz插件网

discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'

惧愁人
2023/04/23 17:28:43
discuz x3.5function_admincp.php文件中$upgradeurl =  'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;的作用:
类似隐藏远程地址很多,这个语句是为了后期自动化更新dz部署更新检测的地址,也是可以外部通过劫持地址调动和目标站点的注入的漏洞点:
在 discuz x3.5的/source/function/function_admincp.php
第86行大概位置,
但是由于现在discuz官方业务域名调整,已经在码云提交PR,修正外部调用域名为:customer.discuz.vip
但是:
[此处包含隐藏内容,如果需要查看请回复]