摘要:
Discuz!X V3.4后台任意文件删除 简述 该漏洞为后台任意文件删除,需要有管理员的权限,所以说危害非常小 复现环境 docker、vulhub-master 项目地址:https://gitee.com/ComsenzDiscuz/DiscuzX/tree/master 漏洞复现 启动环境d 阅读全文
摘要:
Discuz!X ≤3.4 任意文件删除漏洞 简述 **漏洞原因:**之前存在的任意文件删除漏洞修复不完全导致可以绕过。 **漏洞修复时间:**2017年9月29日官方对gitee上的代码进行了修复 漏洞原理分析 在home.php中存在,get参数不满足条件时进入 require_once lib 阅读全文