·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
🔄最新发布📃文档资料库🆔加群看共享切换到窄版
立即注册
DZ插件网»🏠首页 Discuz! 站长杂谈 无语,某财论坛反馈高危漏洞没人理
返回列表 发布新帖

无语,某财论坛反馈高危漏洞没人理

211 7
发表于 2022-4-13 22:48:30 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我在某财论坛bbs.*cai.com(还是discuz论坛出问题了)发现了一个高危漏洞,发帖子反馈没人搭理我也是无语了,还是分享给各位站长提前做好防护吧!
无语,某财论坛反馈高危漏洞没人理 无语,某财,论坛,反馈,高危
任意文件删除漏洞:在home.php调用mod=spacecp&ac=profile&op=base&deletefile+参数,使用cookie、签名或其他可以写进数据库的地方传参(删除文件路径)
测试的是../../../robots.txt,这招能穿防火墙,直接传参会被拦,文件已经没了,真不知道他们管理员怎么想的......
无语,某财论坛反馈高危漏洞没人理 无语,某财,论坛,反馈,高危
无语, 某财, 论坛, 反馈, 高危
我要说一句 收起回复
赞赏
回复

使用道具 举报

相关帖子
创宇盾启航版免费网站防御网站加速服务

评论7

独家记忆Lv.8 发表于 2022-4-13 22:48:57 | 查看全部
不是有漏洞平台可以提交吗 补天之类的?
我要说一句 收起回复
回复 支持 反对

使用道具 举报

婷姐楼主Lv.8 发表于 2022-4-13 22:49:31 | 查看全部
搁那,有奖金没
我要说一句 收起回复
回复 支持 反对

使用道具 举报

CrystαlLv.8 发表于 2022-4-13 22:50:16 | 查看全部
论坛可能已经没人管理了,您多虑了
我要说一句 收起回复
回复 支持 反对

使用道具 举报

婷姐楼主Lv.8 发表于 2022-4-13 22:50:28 | 查看全部
已经没人管理了
我要说一句 收起回复
回复 支持 反对

使用道具 举报

拾光Lv.8 发表于 2022-4-13 22:51:16 | 查看全部
我敢肯定,当我拿到shell以后管理直接能蹦出来
我要说一句 收起回复
回复 支持 反对

使用道具 举报

CrystαlLv.8 发表于 2022-4-13 22:51:38 | 查看全部
不过,你这个直接删除了人家的文件,然后在这里截图出来给出了你搞破坏的证据,

有点刑啊。

楼主不担心他们直接告你吗
我要说一句 收起回复
回复 支持 反对

使用道具 举报

婷姐楼主Lv.8 发表于 2022-4-13 22:52:25 | 查看全部
我都发帖告诉他了应该没事吧
我要说一句 收起回复
回复 支持 反对

使用道具 举报

返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.135.184.27,GMT+8, 2024-11-22 11:43 , Processed in 0.257449 second(s), 115 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服返回顶部
快速回复 返回顶部 返回列表