Discuz!后台秒getshell(第三方安全问题)

怪狗 2016-7-30 HACK 0 0

  最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。

  漏洞证明:

  1.后台找到应用,插件

Discuz!后台秒getshell(第三方安全问题)

  2.有一个好贷站长联盟

Discuz!后台秒getshell(第三方安全问题)

  3.安装之后有一个导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  4.然后导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  5.接口信息会放到这里

Discuz!后台秒getshell(第三方安全问题)

 

  6.然后就shell了

Discuz!后台秒getshell(第三方安全问题)

 

 

 

 

原文地址:https://www.77169.com/hack/201508/206994.shtm

转载请注明来自华盟网,本文标题:《Discuz!后台秒getshell(第三方安全问题)》

喜欢 (0) 发布评论