社区首页 › 漏洞情报 › Discuz某插件任意本地下载漏洞

C4r1st 发表于 2013-12-22 21:29:08

Discuz某插件任意本地下载漏洞

插件的下载地址：

http://www.discuz.net/forum.php?mod=viewthread&tid=3169556

然后看代码:
$doc=$_GET['doc'];
$doc="../../../".$doc;
$filename=$_GET['filename'];   
$ext=$_GET['ext'];
//设置文件类型
if($ext=='doc'){$_ext="application/msword";}
if($ext=='xls'){$_ext="application/vnd.ms-excel";}
if($ext=='ppt'){$_ext="application/vnd.ms-powerpoint";}
if($ext=='docx') {$_ext="application/vnd.openxmlformats-officedocument.wordprocessingml.template";}
if($ext=='xlsx') {$_ext="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet";}
if($ext=='pptx') {$_ext="application/vnd.openxmlformats-officedocument.presentationml.presentation";}
if($ext=='pdf'){$_ext="application/pdf";}
if($ext=='txt'){$_ext="application/plain";}
//设置文件头
header('Content-Disposition: attachment; filename='.$filename);
header('Content-Type:'.$_ext);
header('Content-Length:'.filesize($doc));
//读取文件
readfile($doc);
?>
$doc居然没经过任何处理就readfile了。。。

利用：
**** Hidden Message *****

Free_小东 发表于 2013-12-22 22:26:04

膜拜大牛

白衣黑帽 发表于 2013-12-23 08:40:20

看看。。。。

plucode 发表于 2013-12-23 08:53:31

大牛又挖洞了

冰清（君子） 发表于 2013-12-23 10:06:42

好东西，先收下了

zhoujian017 发表于 2013-12-23 10:56:15

对楼猪只能说,你太伟大了!!

Petrel 发表于 2013-12-23 12:13:58

又爆 漏洞了

xyhacker 发表于 2013-12-23 13:52:20

kankan看看

csadsl 发表于 2013-12-23 16:52:45

好东西啊

kecom113 发表于 2013-12-23 18:56:12

又开始挖漏洞了

查看完整版本: Discuz某插件任意本地下载漏洞