查看: 25956|回复: 22

Discuz某插件任意本地下载漏洞

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2013-12-22 21:29:08 | 显示全部楼层 |阅读模式
    插件的下载地址:

    http://www.discuz.net/forum.php?mod=viewthread&tid=3169556

    然后看代码:
    [AppleScript] 纯文本查看 复制代码
    $doc=$_GET['doc'];
    $doc="../../../".$doc;
    $filename=$_GET['filename'];    
    $ext=$_GET['ext'];
    //设置文件类型
    if($ext=='doc')  {$_ext="application/msword";}
    if($ext=='xls')  {$_ext="application/vnd.ms-excel";}
    if($ext=='ppt')  {$_ext="application/vnd.ms-powerpoint";}
    if($ext=='docx') {$_ext="application/vnd.openxmlformats-officedocument.wordprocessingml.template";}
    if($ext=='xlsx') {$_ext="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet";}
    if($ext=='pptx') {$_ext="application/vnd.openxmlformats-officedocument.presentationml.presentation";}
    if($ext=='pdf')  {$_ext="application/pdf";}
    if($ext=='txt')  {$_ext="application/plain";}
    //设置文件头
    header('Content-Disposition: attachment; filename='.$filename);
    header('Content-Type:'.$_ext);
    header('Content-Length:'.filesize($doc));
    //读取文件
    readfile($doc);
    ?>

    $doc居然没经过任何处理就readfile了。。。

    利用:
    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 2人气 +2 i币 +24 收起 理由
    90_ + 2 + 10 感谢分享
    土豆 + 14 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2013-12-22 22:26:04 | 显示全部楼层
    膜拜大牛
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-23 08:40:20 | 显示全部楼层
    看看。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-12-28 00:09
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-12-23 08:53:31 | 显示全部楼层
    大牛又挖洞了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-3-29 19:40
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2013-12-23 10:06:42 | 显示全部楼层
    好东西,先收下了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-8-10 19:40
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2013-12-23 10:56:15 | 显示全部楼层
    对楼猪只能说,你太伟大了!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2013-12-23 12:13:58 | 显示全部楼层
    又爆 漏洞了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-23 13:52:20 | 显示全部楼层
    kankan看看
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2013-12-23 16:52:45 | 显示全部楼层
    好东西啊  
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-23 18:56:12 | 显示全部楼层
    又开始挖漏洞了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 18:58 , Processed in 0.025810 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部