摘要: 引用:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-084097.html 在/include/global.func.php 文件中 第1036-1119行中 在这段代码中: 如果不存在$url_forward参数就走else, 然而这个$han 阅读全文
posted @ 2017-05-29 20:59 羊小弟 阅读(649) 评论(0) 推荐(0) 编辑
摘要: 参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' 阅读全文
posted @ 2017-05-29 20:05 羊小弟 阅读(1657) 评论(0) 推荐(0) 编辑
摘要: 分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 如果获取不到HTTP_CLIENT_IP 阅读全文
posted @ 2017-05-29 11:25 羊小弟 阅读(2934) 评论(0) 推荐(0) 编辑