rt...
任意文件包含漏洞
问题文件在dzz/system/save.php之中
当是move方法的时候
从115行开始看
那么我们继续到CopyTo方法中看一下
这里$io是io_dzz调用了io_dzz的CopyTo方法
关键的代码段在这里,直接UPload到web应用的目录中来
看到上传文件这里
直接调用了自己的上传方法。这个upload方法会将文件上传的最终目录写在返回包中
我自己在本地测试了一下
百度了一下,发现存在好多的dzzoffice用户呢
随便找了一个测试一下
任意文件包含漏洞
问题文件在dzz/system/save.php之中
当是move方法的时候
从115行开始看
那么我们继续到CopyTo方法中看一下
这里$io是io_dzz调用了io_dzz的CopyTo方法
关键的代码段在这里,直接UPload到web应用的目录中来
看到上传文件这里
直接调用了自己的上传方法。这个upload方法会将文件上传的最终目录写在返回包中
我自己在本地测试了一下
百度了一下,发现存在好多的dzzoffice用户呢
随便找了一个测试一下