Discuz UC_Server 本地文件包含漏洞
漏洞利用步骤:
前台上传一个图片马
2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
3.访问url:appid=2(我这里是第二个应用所以就是2)
漏洞利用步骤:
前台上传一个图片马
2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
3.访问url:appid=2(我这里是第二个应用所以就是2)