Discuz! 微信公众平台插件前台任意文件包含,可直接shell

Discuz! 插件前台文件包含,可直接shell,本来想拿下dz插件中心主站 结果被可恶的百度云拦截,但是潜在问题还是存在

Discuz! 微信公众平台插件前台文件包含,可直接shell,直接看代码

hux_wx.inc.php:

这里我们打印一下gpc 就是说明我们开启了这个功能

然后我们首先访问一下url:

http://localhost/Discuz_X3.2_SC_UTF8/upload/plugin.php?id=hux_wx:hux_wx&uid=1&mod=../../../..&ac=data/attachment/album/201410/15/181713m2a8nnnzjv2i52n6.png%00

 

1.png

效果看到了之后 我们再来看一下这个图片是怎么传递上去的,有是怎么找到的

 

2.png

啥也不说了,我们直接看插件中心的主站:http://www.hux.cc

 

3.png

这个居然首推主页,那就说明地位重要性

而且这个站点正好有上传相册,编辑相册的功能

 

4.png

 

修复方案:

过滤