Discuz UC_Server 本地文件包含漏洞

90_ · 发表于 2014-5-30 14:44:59

看到有位朋友提交到了乌云，那我就把这个包含放出来吧。
http://www.wooyun.org/bugs/wooyun-2014-062388
##########################################
#  Title ： Discuz UC_Server 本地文件包含漏洞
#  Time ：2014年5月30日
#  Team  ：08 Security Team
#  Author ：08安全团队
#  首发： 08安全团队
#######################################

漏洞利用步骤：
1.前台上传一个图片马

游客，如果您要查看本帖隐藏内容请回复

3.访问url：
appid=2（我这里是第二个应用所以就是2）

http://url.com/uc_server/admin.php?m=app&a=ping&appid=2

复制代码

C4r1st · 发表于 2014-5-30 14:48:19

抛哦day了，节奏走起来~

Pony · 发表于 2014-5-30 14:53:05

顶起,uc后台拿shell

小雨 · 发表于 2014-5-30 14:54:45

哈哈来看看 oday

神仙 · 发表于 2014-5-30 14:59:38

抛哦day了，节奏走起来~

ielysier · 发表于 2014-5-30 15:04:07

这下有网站可以玩了

U神V5 · 发表于 2014-5-30 15:06:52

还有能提交库带呢

夜尽天明 · 发表于 2014-5-30 15:07:51

给力！表示喜欢

90_ · 发表于 2014-5-30 15:21:29

U神V5 发表于 2014-5-30 15:06
还有能提交库带呢

你还差这点积分么。

beizidream · 发表于 2014-5-30 15:55:36

好奇地路过

Discuz UC_Server 本地文件包含漏洞

评分

点评

点评

指导单位

旗下站点

联系我们