正在阅读:

Discuz UC_Server 本地文件包含漏洞

11,073

# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队

漏洞利用步骤:

1、前台上传一个图片马

ucenter本地文件包含

2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)

ucenter本地文件包含

ucenter本地文件包含

3、访问url:

appid=2(我这里是第二个应用所以就是2)

ucenter本地文件包含

原文地址:

http://0day5.com/archives/1714

目前有:1条访客评论

  1. cc
    2014-11-30 09:22

    这个只是用于本地包含吗?

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌