discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'

惧愁人 · 发表于 2023-4-23 17:28:43

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;的作用：
类似隐藏远程地址很多，这个语句是为了后期自动化更新dz部署更新检测的地址，也是可以外部通过劫持地址调动和目标站点的注入的漏洞点：
在 discuz x3.5的/source/function/function_admincp.php
第86行大概位置，
但是由于现在discuz官方业务域名调整，已经在码云提交PR，修正外部调用域名为：customer.discuz.vip
但是：

游客，如果您要查看本帖隐藏内容请回复

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！