影响版本:
Discuz x2 source/function/function_connect.php 泄漏服
转载Discuz x2漏洞描述:
source/function/function_connect.php
文件头部没有加:
if(!defined(‘IN_DISCUZ’)) {
exit(‘Access Denied’);
}
并且在头部包函了其他文件:
require_once libfile(‘function/cloud’);
<*参考
http://www.php0day.com/post/13248574191/discuz-x2
*>
厂商补丁:
Discuz!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.discuz.net/
上一篇:“md5+随机”方式加密
下一篇:腾讯RTX上传任意文件及修复
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Discuz! X2 SQL注射漏洞
Discuz! X2 SQL注射漏洞,支持Union文件:source\module\forum\forum_p_w_upload.php详细: 123456789 if(!d
职场 数据库 休闲 Discuz! X2 SQL注射漏洞 -
LAMP+phpmyadmin+DISCUZ X2
将安装文件上传到linux的/OPT目录中。环境:REDHAT5.5工具:httpd-2.2.17.tar.gz mysql-5.0.22.tar.gz php-5.2.17.tar.gz
phpmyadmin 休闲 apache2 LAMP gd支持 -
Discuz! X2 伪静相关整理贴
Discuz! X2 伪静相关整理贴
职场 休闲 Discuz! X2 伪静