Discuz 2.2F angle修改版存在安全漏洞

- AV AC AU C I A
发布: 2025-03-27
修订: 2025-03-27

SaForums是angle基于Discuz 2.2F修改的论坛,过滤的比较严格,相对还是比较安全的。但是在APACHE中可以结合扩展名解释漏洞上传文件来获取WEBSHELL。 APACHE在解释扩展名的时候不是从文件名最后开始算,而是只要文件名中包含扩展名就会进行解释。例如aaa.php.rar会被当成php脚本来执行。 SaForums 修补方法: 去掉文件名中的\".\"字符: $filename = str_replace('.', '_', $filename);

0%
暂无可用Exp或PoC
当前有0条受影响产品信息