论坛安全
-
论坛安全再受考验,最新漏洞曝光,我们该如何应对?
Discuz! X3.4 版本任意文件删除漏洞1、漏洞描述:该漏洞发生在Discuz! X3.4版本的source目录下的admincp文件夹中的admincp_forums.php代码里,通过unlink函数调用,攻击者可以删除任意文件,导致网站瘫痪和后台无法登录,2、利用条件:必须是Discuz管理员权限……
Discuz! X3.4 版本任意文件删除漏洞1、漏洞描述:该漏洞发生在Discuz! X3.4版本的source目录下的admincp文件夹中的admincp_forums.php代码里,通过unlink函数调用,攻击者可以删除任意文件,导致网站瘫痪和后台无法登录,2、利用条件:必须是Discuz管理员权限……
