资源描述:
《discuz各版本拿webshell》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、四个版本的漏洞, Discuz!6.0、7.0、7.2和X1.5。传X1.5出0day,最后神马也木见……/include/cache.func.phpPHP代码functionwritetocache($script,$cachenames,$cachedata=”,$prefix=‘cache_’){ global$authkey; if(is_array($cachenames)&&!$cachedata){ foreach($cachenamesas$name){
2、 $cachedata.=getcachearray($name,$script); } } $dir=DISCUZ_ROOT.’./forumdata/cache/’; if(!is_dir($dir)){ @mkdir($dir,0777); } if($fp=@fopen(“$dir$prefix$script.php”,‘wb’)){
3、fwrite($fp,“”); fclose($fp); }else{
4、 exit(‘Cannotwritetocachefiles,pleasecheckdirectory./forumdata/and./forumdata/cache/.’); } } ————往上翻,找到调用函数的地方.都在updatecache函数中.PHP代码 if(!$cachename
5、
6、$cachename==‘plugins’){ $query=$db->query(“SELECTpluginid,available,adminid,name,identifier,datatables
7、,directory,copyright,modulesFROM{$tablepre}plugins”); while($plugin=$db->fetch_array($query)){ $data=array_merge($plugin,array(‘modules’=>array()),array(‘vars’=>array())); $plugin['modules']=unserialize($plugin['modules']);
8、 if(is_array($plugin['modules'])){ foreach($plugin['modules']as$module){ $data['modules'][$module['name']]=$module; } } $queryvars=$db->query(“S
9、ELECTvariable,valueFROM{$tablepre}pluginvarsWHEREpluginid=’$plugin[pluginid]‘”); while($var=$db->fetch_array($queryvars)){ $data['vars'][$var['variable']]=$var['value']; } //注意 writetocache($plugi
10、n['identifier'],”,“$_DPLUGIN['$plugin[identifier]‘]=“.arrayeval($data),‘plugin_’); }
