Discuz x2 source/function/function_connect.php 泄漏服务器物-自学php网

Discuz x2 source/function/function_connect.php 泄漏服务器物

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 影响版本:Discuz x2漏洞描述:source/function/function_connect.php文件头部没有加：if(!defined(lsquo;IN_DISCUZrsquo;)) {exit(lsquo;Access Deniedrsquo;);}并且在头部包函了其他文件：require_once ......

影响版本:
Discuz x2漏洞描述:
source/function/function_connect.php

文件头部没有加：

if(!defined(‘IN_DISCUZ’)) {

exit(‘Access Denied’);

}

并且在头部包函了其他文件：

require_once libfile(‘function/cloud’);

<*参考
http://www.php0day.com/post/13248574191/discuz-x2
*>

厂商补丁：

Discuz!
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.discuz.net/

destoon B2B网站管理系统wap/index.php sql注入漏洞及修

dedecms v5.5 final getwebshell exploit(datalistcp.class.php)

子栏目

Discuz x2 source/function/function_connect.php 泄漏服务器物

最新评论

添加评论

更多文章推荐

添加评论