Discuz 1.5 配合NGINX二次解析爆路径BUG

2011-09-01
安全
暂无评论
1.54K次阅读

作者：晴天小铸

测试环境：discuz X1.5+nginx 1.0
漏洞文件source/function/function_core.php，代码：

$_G['setting']['domain']['app']['default'] && $content = preg_replace("/

利用代码：

https://www.webshell.cc/forum.php/admin.php’/DDDDDDD.php

就可以在底部看到一个爆出绝对路径的错误了

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/1091.html

添加新评论

上一篇: 最好的入侵检测linux教程
下一篇: phpcms 2008 sp4 comment.php页面SQL注入漏洞分析