社区首页 › 漏洞情报 › Discuz UC_Server 本地文件包含漏洞

90_ 发表于 2014-5-30 14:44:59

Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云，那我就把这个包含放出来吧。
http://www.wooyun.org/bugs/wooyun-2014-062388
##########################################
#Title    ： Discuz UC_Server 本地文件包含漏洞
#Time   ：2014年5月30日
#Team：08 Security Team
#Author ：08安全团队
#首发   ： 08安全团队
#######################################   

漏洞利用步骤：
1.前台上传一个图片马

**** Hidden Message *****

3.访问url：
appid=2（我这里是第二个应用所以就是2）
http://url.com/uc_server/admin.php?m=app&a=ping&appid=2

C4r1st 发表于 2014-5-30 14:48:19

抛哦day了，节奏走起来~

Pony 发表于 2014-5-30 14:53:05

顶起,uc后台拿shell

小雨 发表于 2014-5-30 14:54:45

哈哈 来看看   oday

神仙 发表于 2014-5-30 14:59:38

抛哦day了，节奏走起来~

ielysier 发表于 2014-5-30 15:04:07

这下有网站可以玩了

U神V5 发表于 2014-5-30 15:06:52

还有能提交库带呢

夜尽天明 发表于 2014-5-30 15:07:51

给力！表示喜欢

90_ 发表于 2014-5-30 15:21:29

U神V5 发表于 2014-5-30 15:06
还有能提交库带呢

你还差这点积分么。

beizidream 发表于 2014-5-30 15:55:36

好奇地路过

查看完整版本: Discuz UC_Server 本地文件包含漏洞