discuz x1.5&discuz 7.2 后台getshell 0day通杀版
时间:2011-04-27
来源:互联网
原文http://www.38hack.com/news/anquan/4370.html
发布日期:2011-04.17
发布作者:路人甲
影响版本:discuz x1.5&discuz 7.2
官方网站:http://www.discuz.net/
漏洞类型:Getshell
漏洞描述:xml过滤不严导致漏洞产生
漏洞测试:
后台:插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误!!)
然后确认
不懂的可以看演示动画。。
shell地址就为:data/plugindata/shell.lang.php (discuz x1.5 )
shell地址就为:data/plugin/data/shell.lang.php (discuz 7.2)
各位注意下,很多天了
发布日期:2011-04.17
发布作者:路人甲
影响版本:discuz x1.5&discuz 7.2
官方网站:http://www.discuz.net/
漏洞类型:Getshell
漏洞描述:xml过滤不严导致漏洞产生
漏洞测试:
后台:插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误!!)
然后确认
不懂的可以看演示动画。。
shell地址就为:data/plugindata/shell.lang.php (discuz x1.5 )
shell地址就为:data/plugin/data/shell.lang.php (discuz 7.2)
各位注意下,很多天了
作者: iamshiyu 发布时间: 2011-04-27
这么严重? 作者: free8729 发布时间: 2011-05-04
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
