马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
我在某财论坛bbs.*cai.com(还是discuz论坛出问题了)发现了一个高危漏洞,发帖子反馈没人搭理我也是无语了,还是分享给各位站长提前做好防护吧!
任意文件删除漏洞:在home.php调用mod=spacecp&ac=profile&op=base&deletefile+参数,使用cookie、签名或其他可以写进数据库的地方传参(删除文件路径)
我测试的是../../../robots.txt,这招能穿防火墙,直接传参会被拦,文件已经没了,真不知道他们管理员怎么想的......
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|