Discuz UC_Server 本地文件包含漏洞

  • A+
所属分类:漏洞时代
摘要

##########################################
# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
#######################################

##########################################
# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
#######################################

漏洞利用步骤:
前台上传一个图片马

Discuz UC_Server 本地文件包含漏洞

 

2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)

Discuz UC_Server 本地文件包含漏洞

 

Discuz UC_Server 本地文件包含漏洞

3.访问url:
appid=2(我这里是第二个应用所以就是2)

Discuz UC_Server 本地文件包含漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: