Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。
http://www.wooyun.org/bugs/wooyun-2014-062388
##########################################
# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
#######################################

漏洞利用步骤:
前台上传一个图片马
120140530142125
2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
320140530143621
220140530142542

3.访问url:
appid=2(我这里是第二个应用所以就是2)

http://url.com/uc_server/admin.php?m=app&a=ping&appid=2

420140530143800

本文固定链接: https://www.unhonker.com/bug/1586.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2014年05月30日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Discuz UC_Server 本地文件包含漏洞 | 90' s Blog|关注网络信息安全
关键字:

Discuz UC_Server 本地文件包含漏洞:目前有1 条留言

  1. 沙发
    kimdle:

    是不是有局限性啊?文件包含了,但是并未执行。。。

    2014-06-11 19:19

发表评论

您必须 [ 登录 ] 才能发表留言!