discuz严重漏洞！涵盖所有版本已经定位到原因，请官方及时处理

阿斯顿后i 发表于 2017-11-10 18:13
你这个操作不存在的，即使你上传的gif格式图片内置了php的代码，这个文件也不会执行。

会不会执行，你现在可以问问官方了

iTouch_sS2Tt 发表于 2017-11-10 18:14
我去已经禁止了啊   

图片带后门代码，不代表能执行，能执行是你服务器设置问题，没有意义

阿斯顿后i 发表于 2017-11-10 18:06
楼主，我有以下疑问，
一，PHP文件的写入？新版本已经修复写入php文件的BUG，也就是说上传的文件只能 ...

你是个明白人

阿斯顿后i 发表于 2017-11-10 18:31
结贴前总结：
一，楼主不手动搞第一步，那么本帖第二第三步毫无意义。
二，图片合并PHP代码，这个已经是 ...

你是在搞笑吗？有认真看帖吗，关于第一步，并不是假设，我只是想凸显一下uccenter的漏洞。请你认真把我的回帖都看一遍哦。我刚刚上传的那张图其实已经代表第一步可以实现了，请你把图片下载下来用编辑器打开拉到最下面去。。。哎。。你们这些人啦

阿斯顿后i 发表于 2017-11-10 18:43
你的图片不就是想告诉我，下面有PHP后门代码吗？
别鸡冻，这个合并的方法已经是别人玩剩下的招数了。
...

哎。。还是认真看帖吧。少说话多动手，按我方法操作一下便知。如果靠直接访问图片地址的方式去触发里面嵌的代码我还在这发什么贴。我截那么多403的图就是想说明我已经对图片目录做了限制了直接访问是不会解析php的。小白 我真是不想回你了 只是担心把官方也带偏了 都不处理了。  你们开心就好 我结贴不回了哈