Discuz论坛爆物理路径原理
来源:互联网 发布:微信小程序 阿里云oss 编辑:程序博客网 时间:2024/04/19 19:31
受影响版本
Discuz!5.2
Discuz!5.1
Discuz!4.1
Discuz!4.0
.............
1.common.inc.php问题代码207行
$navtitle = $navigation = '';
$extra = isset($extra) && preg_match("/^+$/i", $extra) ? $extra : '';
$tpp = intval(empty($_DSESSION) ? $topicperpage : $_DSESSION);
$ppp = intval(empty($_DSESSION) ? $postperpage : $_DSESSION);
.......
提交:
http://www.discuz.net/post.php?action=newthread&fid=32&extra=page%3D1
返回
/home/www/wwwroot/www.discuz.net/include/common.inc.php on line 209
2.依然是extra数组的问题
提交:
http://bbs.cnbct.org/viewthread.php?tid=316&pid=1453&page=1&extra=page%3D1#pid1453
返回
/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php on line 206
?
Warning: Cannot modify header information - headers already sent by (output started at
/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php:206) in
/home/.cattia/bct/bbs.cnbct.org/include/global.func.php on line 139
3.global.func.php问题代码306行
return !empty($number) && preg_match ("/^(+)$/", $number);
}
提交:
http://www.discuz.net/viewthread.php?tid=316&pid=1453&page=1&extra=page%3D1#pid1453
返回
/home/www/wwwroot/www.discuz.net/include/global.func.php on line 306
总结
当把变量当成数组提交时,如果不存在该数组,但存在变量,后面的preg_match()正则表达式匹配不了,这样就出现了绝对路径
- Discuz论坛爆物理路径原理
- discuz论坛用户密码加密原理
- ubuntu 架设discuz论坛 找不到路径 Apache2
- Discuz 论坛
- discuz论坛程序的PHP加密函数原理
- powerd by discuz 7.2 论坛自动发帖原理介绍
- Discuz论坛结构
- discuz论坛数据库结构
- discuz 论坛剖析,整合
- 网站整合discuz论坛
- Discuz论坛配置技巧
- discuz论坛搬家
- Discuz论坛注册功能分析
- discuz论坛的安装
- Discuz论坛代码
- discuz论坛框架
- Discuz建论坛
- discuz论坛的抓取
- 直升机飞行机理
- 系统安全之堵住日常操作易泄密的漏洞
- J2SE发展演变史
- 利用 IIS日志追查网站入侵者
- [原创](Object/(DataSet,DataReader) Relational Mapping)ODRM
- Discuz论坛爆物理路径原理
- 接收浏览器上传文件的cgi程序
- WL 的SRS V0.9终于写完了。
- socket连接状态的判断
- 摈弃低效率的广告模式 做自主博客
- 银行卡密码校验技术
- 火车上的思考
- Notes of struts-config.xml
- 【转贴】C#箴言:定义常量的两种方法