Discuz DZ UC_Server 本地文件包含漏洞
发布时间:2018-03-02 信息来源: 文章作者:admin 浏览次数:
摘要: 漏洞利用步骤:1、前台上传一个图片马2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)3、访问url:appid=2(我这里是第二个应用所以就是2)
漏洞利用步骤:
1、前台上传一个图片马
2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
3、访问url:
appid=2(我这里是第二个应用所以就是2)