Discuz NT多个版本文件上传漏洞

简要描述： Discuz NT多个版本文件上传漏洞 文章作者：rebeyond 注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有，转载需注明作者。 详细说明： 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求，都没有进行权限的验证，游客权限就可以调用其中的所有方法，很危险的写法，于是有了下面的漏洞。 当filename和upload两个参数同时不为空时，取得input的值，并解密生成uid，然后调用UploadTempAvataruid上传头像，继续跟进方法UploadTempAvatar:...