设为首页收藏本站

IITT网络服务中心

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3323|回复: 0
打印 上一主题 下一主题

Discuz任意文件删除漏洞

[复制链接]

456

主题

402

帖子

1781

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1781
跳转到指定楼层
楼主
发表于 2018-3-9 06:05:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Discuz任意文件删除漏洞
简介:
没有对unlink的条件进行判断,造成任意文件删除漏洞。

修复方法:
找到/source/include/spacecp/spacecp_profile.php
第226行:
  1.         continue;
  2.                                 }
  3.                                 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);
  4.                                 $setarr[$key] = $attach['attachment'];
  5.                         }
复制代码

替换为
  1.         continue;}if(isset($_G['cache']['profilesetting'][$key]) && $_G['cache']['profilesetting'][$key]['formtype'] == 'file') {@unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);$setarr[$key] = $attach['attachment'];}
  2.                         }
复制代码



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|IITT网络服务中心    

GMT+8, 2024-11-5 05:57 , Processed in 0.064975 second(s), 25 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表