热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Discuz某文库插件任意本地下载

发布时间:2013-12-23 20:06文章来源:网络文章作者:秩名 点击次数:
摘要:插件的下载地址: http://www.discuz.net/forum.php?mod=viewthreadtid=3169556 然后看代码: $ doc =$_GET['doc']; $ doc = ../../../ .$doc; $ filename =$_GET['filename']; $ ext =$_GET['ext']; //设置文件类型 if($ ext =='doc'){$ _ext = application/...

插件的下载地址:

http://www.discuz.net/forum.php?mod=viewthread&tid=3169556

然后看代码:

  1. $doc=$_GET['doc']; 
  2. $doc="../../../".$doc; 
  3. $filename=$_GET['filename'];    
  4. $ext=$_GET['ext']; 
  5. //设置文件类型 
  6. if($ext=='doc')  {$_ext="application/msword";} 
  7. if($ext=='xls')  {$_ext="application/vnd.ms-excel";} 
  8. if($ext=='ppt')  {$_ext="application/vnd.ms-powerpoint";} 
  9. if($ext=='docx') {$_ext="application/vnd.openxmlformats-officedocument.wordprocessingml.template";} 
  10. if($ext=='xlsx') {$_ext="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet";} 
  11. if($ext=='pptx') {$_ext="application/vnd.openxmlformats-officedocument.presentationml.presentation";} 
  12. if($ext=='pdf')  {$_ext="application/pdf";} 
  13. if($ext=='txt')  {$_ext="application/plain";} 
  14. //设置文件头 
  15. header('Content-Disposition: attachment; filename='.$filename); 
  16. header('Content-Type:'.$_ext); 
  17. header('Content-Length:'.filesize($doc)); 
  18. //读取文件 
  19. readfile($doc); 
  20. ?> 

$doc居然没经过任何处理就readfile了。。。

/source/plugin/doconline/doconline.php?doc=/config/config_global_default.php

标签分类:

上一篇:Discuz! X 最新Getshell漏洞EXp(自带插件)
下一篇:逐浪CMS通用型SQL注入8+9(select型)