漏洞名称：Discuz!X前台任意文件删除

影响版本：全版本

危害等级：严重

在说漏洞前，咱们可以先来学习一下Discuz的执行流程，其实已经有大佬把任意文件删除漏洞分析扔网上了，所以这里我顺带剖析一下Discuz的运行原理，其实搞懂一个系统的运行原理与架构比分析一个漏洞的价值更高吧，首先来看看Discuz项目的目录结构：

这里比较重要的是/source/目录，为程序模块功能函数，论坛所有的功能实现都要从主文件里面包含调用这里的模块来执行相应的操作，/data/目录是附件数据、数据库与文件缓存，/api目录是第三方接口，包含了论坛的第三方接口文件，还有UCenter文件，这里也是漏洞常发文件，平时审计的时候也非常注重这个地方，/config不用说了配置文件，全局的核心配置文件，哪里要调用直接读取相应文件的字段值即可，更多了解参考如下链接:
转载请注明原文网址：http://www.coolofsoul.com/phptx/phptx/21797.html