Discuz任意文件删除漏洞

admin

Discuz任意文件删除漏洞
简介：
没有对unlink的条件进行判断,造成任意文件删除漏洞。

修复方法：
找到/source/include/spacecp/spacecp_profile.php
第226行：

1.         continue;
   
2.                                 }
   
3.                                 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);
   
4.                                 $setarr[$key] = $attach['attachment'];
   
5.                         }

复制代码

替换为

1.         continue;}if(isset($_G['cache']['profilesetting'][$key]) && $_G['cache']['profilesetting'][$key]['formtype'] == 'file') {@unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);$setarr[$key] = $attach['attachment'];}
   
2.                         }

复制代码