Discuz UC_Server 本地文件包含漏洞

##########################################
# Title : Discuz UC_Server 本地文件包含漏洞
# Time :2014年5月30日
# Team :08 Security Team
# Author :08安全团队
# 首发 :08安全团队
#######################################

漏洞利用步骤:
前台上传一个图片马

120140530142125[1]

 

2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)

220140530142542[1]

 

220140530142542[1]

3.访问url:
appid=2(我这里是第二个应用所以就是2)

420140530143800-1024x603[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 9 Responses to “Discuz UC_Server 本地文件包含漏洞”