Discuz! x3.1 /utility/convert/index.php Code Execution Vul

Andrew.Hann發表於2015-05-23

catalog

1. 漏洞描述
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法
6. 攻防思考

 

1. 漏洞描述

Discuz! x3.1的外掛/utility/convert/index.php存在程式碼執行漏洞,如果使用者在使用完之後不刪除,會導致網站容易被入侵

Relevant Link:

http://sebug.net/vuldb/ssvid-62557
http://sebug.net/vuldb/ssvid-61217


2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法

刪除/utility/convert/index.php


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

相關文章