Discuz某插件任意本地下载漏洞

admin · 发表于 2013-12-24 07:23:26

插件的下载地址：

http://www.discuz.net/forum.php?mod=viewthread&tid=3169556
一个txt,word在线预览的插件
然后看代码:

[AppleScript]
$doc=$_GET['doc'];
$doc="../../../".$doc;
$filename=$_GET['filename'];
$ext=$_GET['ext'];
//设置文件类型
if($ext=='doc') {$_ext="application/msword";}
if($ext=='xls') {$_ext="application/vnd.ms-excel";}
if($ext=='ppt') {$_ext="application/vnd.ms-powerpoint";}
if($ext=='docx') {$_ext="application/vnd.openxmlformats-officedocument.wordprocessingml.template";}
if($ext=='xlsx') {$_ext="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet";}
if($ext=='pptx') {$_ext="application/vnd.openxmlformats-officedocument.presentationml.presentation";}
if($ext=='pdf') {$_ext="application/pdf";}
if($ext=='txt') {$_ext="application/plain";}
//设置文件头
header('Content-Disposition: attachment; filename='.$filename);
header('Content-Type:'.$_ext);
header('Content-Length:'.filesize($doc));
//读取文件
readfile($doc);
?>

复制代码

$doc居然没经过任何处理就readfile了。。。

利用：
http://xxooxxoo.com/source/plugi ... _global_default.php

这样配置文件就爆了。

显示全部楼层 · 发表于 2013-12-24 07:27:49

小手一抖，钱钱到手！

显示全部楼层 · 发表于 2013-12-24 07:33:43

支持一下

显示全部楼层 · 发表于 2013-12-24 14:02:52

小手一抖，钱钱到手！