Discuz!后台秒getshell(第三方安全问题)

华盟君华盟君 安全资讯,最新资讯,黑客技术 8年前
6.28W 0
华盟原创文章投稿奖励计划

  最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。

  漏洞证明:

  1.后台找到应用,插件

Discuz!后台秒getshell(第三方安全问题)

  2.有一个好贷站长联盟

Discuz!后台秒getshell(第三方安全问题)

  3.安装之后有一个导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  4.然后导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  5.接口信息会放到这里

Discuz!后台秒getshell(第三方安全问题)

 

  6.然后就shell了

Discuz!后台秒getshell(第三方安全问题)

 

 

 

 

原文地址:https://hack.77169.com/201508/206994.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/21461.html
华盟君官方
华盟君

3.37K篇文章 79.35M总阅读量

相关文章

发表评论