VULHUB ™

SupeV 是discuz旗下视频播客产品。 漏洞文件：api目录下test.php 直接看代码 $str=file_get_contents( $thumb );//首先第18行用file_get_contents() 读取$thumb参数的文件内容，注意这里也可以读远程文件， $path = ".".getthumb_path( $vid );//第19行获取路径参数 $vid $opt_big = array( "targetfile" => $path.".jpg", "attach" => $attach['attach'], "ext" => $attach['extension'], "ratio" => false, "width" => THUMB_BIG_WIDTH, "height" => THUMB_BIG_HEIGHT ); //24行到39行定义$opt_big和$opt_small数组 @sf_copy( $opt_big['targetfile'], $opt_small['targetfile'] );//紧接着第40行就开始copy了，注意看，把$opt_big数组里的targetfile复制到$opt_small数组的targetfile SupeV 1.0.1 暂无

SupeV 是discuz旗下视频播客产品。 漏洞文件：api目录下test.php 直接看代码 $str=file_get_contents( $thumb );//首先第18行用file_get_contents() 读取$thumb参数的文件内容，注意这里也可以读远程文件， $path = ".".getthumb_path( $vid );//第19行获取路径参数 $vid $opt_big = array( "targetfile" => $path.".jpg", "attach" => $attach['attach'], "ext" => $attach['extension'], "ratio" => false, "width" => THUMB_BIG_WIDTH, "height" => THUMB_BIG_HEIGHT ); //24行到39行定义$opt_big和$opt_small数组 @sf_copy( $opt_big['targetfile'], $opt_small['targetfile'] );//紧接着第40行就开始copy了，注意看，把$opt_big数组里的targetfile复制到$opt_small数组的targetfile SupeV 1.0.1 暂无