Discuz!后台秒getshell(第三方安全问题)

  最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。

  漏洞证明:

  1.后台找到应用,插件

Discuz!后台秒getshell(第三方安全问题)

  2.有一个好贷站长联盟

Discuz!后台秒getshell(第三方安全问题)

  3.安装之后有一个导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  4.然后导入接口信息

Discuz!后台秒getshell(第三方安全问题)

 

  5.接口信息会放到这里

Discuz!后台秒getshell(第三方安全问题)

 

  6.然后就shell了

Discuz!后台秒getshell(第三方安全问题)

 

 

 

 

原文地址:https://hack.77169.com/201508/206994.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。