Discuz教程网

Discuz X2.5 api.php 信息泄露漏洞

[复制链接]
authicon 到处飘 发表于 2013-3-10 05:21:06 | 显示全部楼层 |阅读模式
安全检测后 发现此问题
X2.5版本中的多个文件存在绝对路径泄露漏洞。

受影响的文件包括:
'/api.php',
'/uc_server/control/admin/db.php',
'/install/include/install_lang.php'


    攻击者利用该漏洞,可以获得目标网站的绝对路径,为进一步深入攻击搜集信息。

181733o4n31cghr4hx1dhc.png



上一篇:新浪登录插件不能回推评论怎么办
下一篇:请问如何利用后台恢复数据库?我已经上传了!可就是不会恢复啊
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-5-23 17:43

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表