Discuz!后台秒getshell(第三方安全问题)
最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。
漏洞证明:
1.后台找到应用,插件
2.有一个好贷站长联盟
3.安装之后有一个导入接口信息
4.然后导入接口信息
5.接口信息会放到这里
6.然后就shell了
最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。
漏洞证明:
1.后台找到应用,插件
2.有一个好贷站长联盟
3.安装之后有一个导入接口信息
4.然后导入接口信息
5.接口信息会放到这里
6.然后就shell了