# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
漏洞利用步骤:
1、前台上传一个图片马
2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
3、访问url:
appid=2(我这里是第二个应用所以就是2)
原文地址:
http://0day5.com/archives/1714
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论