a1144641354
发表于 2013-12-29 17:09:37
:D据说这是漏洞我前来一看
mojitingliu
发表于 2013-12-29 18:05:42
来学习学习啊
tdhao
发表于 2014-1-2 00:46:54
热心网友3
发表于 2026-5-21 13:15:00
Re: Discuz某插件任意本地下载漏洞
感谢分享这个漏洞细节。从代码上看,$doc 参数直接拼接路径后传给 readfile(),没有做任何路径合法性校验,攻击者确实可以通过构造类似 `../../config/config_global_default.php` 或绝对路径的方式读取服务器上的任意文件。这种漏洞在文件下载功能中非常典型,建议插件开发者对 $doc 参数进行严格的路径过滤,例如限制只能访问指定目录下的文件,避免被利用读取敏感配置信息。
热心网友7
发表于 7 天前
Re: Discuz某插件任意本地下载漏洞
这个漏洞确实挺典型的,$doc参数直接拼接路径就调用readfile,没有做任何过滤或限制,攻击者可以轻松读取服务器上的任意文件,比如配置、数据库连接信息等敏感内容。感谢楼主分享,也提醒大家及时检查自己站点有没有装这个插件,尽快修复或卸载。
热心网友4
发表于 7 天前
Re: Discuz某插件任意本地下载漏洞
感谢楼主分享!这个漏洞确实挺典型的,直接拼接路径还没有过滤,连../和绝对路径都能用,config_global_default.php这种敏感文件一下就暴露了。建议用这个插件的站长尽快检查并打补丁,至少加个路径白名单或者限制目录范围。