efupay 发表于 2014-6-6 19:57:41

求助,关于DZ最新的那个本地包含漏洞利用

Discuz UC_Server 本地文件包含漏洞。

这是原文地址:http://08sec.com/thread-3176-1-1.html

今天拿自己弄的一个小站,想利用看看。

Discuz! 程序版本        Discuz! X3.1 Release 20140301
-------------------------------------------------------
第一步,头像上传,抓包得到了头像的地址。 ../data/tmp/upload1.gif

第二部,UCENTER设置。
如图:


然后提交。
返回结果如图:


总是添加不成功。我试了2个DZ网站,都是一样的提示。

这是啥情况呢?

各位大牛,求解,请指导下,谢谢!

90_ 发表于 2014-6-6 19:57:42

zhaojunone 发表于 2014-6-7 20:02:40

支持支持给力啊

lxzhtxh13 发表于 2014-6-7 21:57:33

我是来围观的,还得看看前面的帖子

csadsl 发表于 2014-6-9 08:56:00

果断的是围观的
页: [1]
查看完整版本: 求助,关于DZ最新的那个本地包含漏洞利用