IITT网络服务中心

标题: Discuz任意文件删除漏洞 [打印本页]

---

作者: admin    时间: 2018-3-9 06:05
标题: Discuz任意文件删除漏洞
Discuz任意文件删除漏洞
简介：
没有对unlink的条件进行判断,造成任意文件删除漏洞。

修复方法：
找到/source/include/spacecp/spacecp_profile.php
第226行：

1.         continue;
   
2.                                 }
   
3.                                 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);
   
4.                                 $setarr[$key] = $attach['attachment'];
   
5.                         }

复制代码

替换为

1.         continue;}if(isset($_G['cache']['profilesetting'][$key]) && $_G['cache']['profilesetting'][$key]['formtype'] == 'file') {@unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);$setarr[$key] = $attach['attachment'];}
   
2.                         }

复制代码

---

欢迎光临 IITT网络服务中心 (http://service.iitt.cc/)

Powered by Discuz! X3