Discuz! x3.1 /utility/convert/index.php Code Execution Vul - 走看看

zoukankan html css js c++ java

Discuz! x3.1 /utility/convert/index.php Code Execution Vul
catalog
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述

Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵

Relevant Link:
http://sebug.net/vuldb/ssvid-62557 http://sebug.net/vuldb/ssvid-61217
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

删除/utility/convert/index.php

6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved
查看全文

相关阅读:
CentOS6.5 安装 tomcat
CentOS6.5 安装 jdk1.7
CentOS6.5 mysql 5.5安装
 java使用split切割字符串的时候，注意转义字符
 hibernate中设置BigDeCimal的精度
 powerdesinger中建立一个表后,出现Existence of index的警告
 MySQL数据库一个字段对应多个值得模糊查询
 系统收到了多个不同的 Content-Disposition 标头。为了避免遭到 HTTP 响应拆分攻击，这种情况是不允许的。
下载的文件名字当前时间（精确到秒）+ 随机数
 简单的poi导出excel文件

原文地址：https://www.cnblogs.com/LittleHann/p/4524789.html

Copyright © 2011-2022 走看看