存档

文章标签 ‘Discuz! x2 物理路径泄漏’

Discuz! x2 物理路径泄漏

2011年11月29日 3 条评论
POC:
Google,
intext: discuz! x2 intitle:论坛- Powered by Discuz
http://bbs.xxx.com/source/function/function_connect.php
-------------------------------------------------------------
文件头部没有加:

if(!defined(‘IN_DISCUZ’)) {

exit(‘Access Denied’);

}

并且在头部包函了其他文件:

require_once libfile(‘function/cloud’);
-------------------------------------------------------------
临时解决办法:
修改function_connect.php 权限。
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress