岁月联盟 - 技术社区 - BBS.SYUE.COM » [ Union Original ] 联盟原创 » Powered by Discuz! 5.0.0 论坛中的一个“爆路径漏洞”

猪猪 发表于 2007-1-27 23:56

Powered by Discuz! 5.0.0 论坛中的一个“爆路径漏洞”

只要输入：[u]&extra%5B%5D=page%3D1#pid1453 [/u]就会出错，并显示出网站物理地址!

先测试我自己的论坛。o(∩_∩)o...哈哈! 有漏洞。。

[img=788,229]http://syue.com/news/UploadFiles_2795/200701/20070119132329384.jpg[/img]

测试牛B站点 黑客基地

[img=661,368]http://syue.com/news/UploadFiles_2795/200701/20070119132330432.jpg[/img]

一样有漏洞！！！

解决方案：

config.inc.php里通 $errorreport = 1;

这个设置为0

这个和php的安全设置有关。

然后：

php.ini里

display_errors = Off （如果你没有主机权限那就看下面的。）

打开论坛 include 目录下的 common.inc.php

$extra = isset($extra) && preg_match

改成

$extra = isset($extra) && @preg_match

上传覆盖就可以搞定了。。。

教主 发表于 2007-2-4 01:17

这个不错啊，支持共享精神。

690716494 发表于 2007-12-19 13:14

不错~

zgf910706 发表于 2008-1-2 02:21

这个漏洞我好像在某本书里看过

xyzizai 发表于 2008-7-22 18:32

[(:huffy:)] [(:huffy:)] 好东西收了。谢谢

zhujun2010 发表于 2008-8-5 22:22

07年1月的。。现在还能用嘛。。别人早就补起来咯[(:oveliness:)]

猪猪 发表于 2008-8-5 22:26

[quote]原帖由 [i]zhujun2010[/i] 于 2008-8-5 22:22 发表 [url=http://bbs.syue.com/redirect.php?goto=findpost&pid=144523&ptid=11022][img]http://bbs.syue.com/images/common/back.gif[/img][/url]
07年1月的。。现在还能用嘛。。别人早就补起来咯[(:oveliness:)] [/quote]

请看发帖时间，谢谢。

黑暗传说 发表于 2008-11-2 10:13

Powered by Discuz! 5.0.0 论坛中的一个“爆路径漏洞好好学习一下

查看完整版本: Powered by Discuz! 5.0.0 论坛中的一个“爆路径漏洞”