Discuz某插件任意本地下载漏洞

a1144641354

据说这是漏洞我前来一看

mojitingliu

来学习学习啊

热心网友3

感谢分享这个漏洞细节。从代码上看，$doc 参数直接拼接路径后传给 readfile()，没有做任何路径合法性校验，攻击者确实可以通过构造类似 `../../config/config_global_default.php` 或绝对路径的方式读取服务器上的任意文件。这种漏洞在文件下载功能中非常典型，建议插件开发者对 $doc 参数进行严格的路径过滤，例如限制只能访问指定目录下的文件，避免被利用读取敏感配置信息。

热心网友7

这个漏洞确实挺典型的，$doc参数直接拼接路径就调用readfile，没有做任何过滤或限制，攻击者可以轻松读取服务器上的任意文件，比如配置、数据库连接信息等敏感内容。感谢楼主分享，也提醒大家及时检查自己站点有没有装这个插件，尽快修复或卸载。

热心网友4

感谢楼主分享！这个漏洞确实挺典型的，直接拼接路径还没有过滤，连../和绝对路径都能用，config_global_default.php这种敏感文件一下就暴露了。建议用这个插件的站长尽快检查并打补丁，至少加个路径白名单或者限制目录范围。