您的位置 » 首页 » 实用工具 » Discuz X2.5最新版爆路径0day漏洞

Discuz X2.5最新版爆路径0day漏洞

发表于4年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年09月03日 | 文章热度:10,689 次 全屏阅读

显示不全请点击全屏阅读

漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php

修复方案:加!defined(‘IN_UC’) && exit(‘Access Denied’);就好了

Tags:

0day漏洞, Discuz X2.5,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/742/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • bin 说:
    1楼
    2012 年 9 月 11 日 下午 3:57 回复

    这个有什么利用价值?

    • 【管理员】seay 说:
      2012 年 9 月 12 日 下午 2:37 回复

      有的时候要绝对路径的时候可以用

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)