求助，关于DZ最新的那个本地包含漏洞利用

efupay · 发表于 2014-6-6 19:57:41

Discuz UC_Server 本地文件包含漏洞。

这是原文地址：http://08sec.com/thread-3176-1-1.html

今天拿自己弄的一个小站，想利用看看。

Discuz! 程序版本 Discuz! X3.1 Release 20140301
-------------------------------------------------------
第一步，头像上传，抓包得到了头像的地址。 ../data/tmp/upload1.gif

第二部，UCENTER设置。
如图：

然后提交。
返回结果如图：

总是添加不成功。我试了2个DZ网站，都是一样的提示。

这是啥情况呢？

各位大牛，求解，请指导下，谢谢！

90_ · 发表于 2014-6-6 19:57:42

zhaojunone · 发表于 2014-6-7 20:02:40

支持支持给力啊

lxzhtxh13 · 发表于 2014-6-7 21:57:33

我是来围观的，还得看看前面的帖子

csadsl · 发表于 2014-6-9 08:56:00

果断的是围观的

求助，关于DZ最新的那个本地包含漏洞利用

最佳答案

指导单位

旗下站点

联系我们