Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

php爱好者> php文档>discuz x1.5&discuz 7.2 后台getshell 0day通杀版

discuz x1.5&discuz 7.2 后台getshell 0day通杀版

时间：2011-04-17 来源：路人甲

发布日期：2011-04.17
发布作者：路人甲

影响版本：discuz x1.5&discuz 7.2
官方网站：http://www.discuz.net/

漏洞类型：Getshell

漏洞描述：xml过滤不严导致漏洞产生

漏洞测试：
后台：插件--添加插件--请选择导入方式:上传本帖附件中的XML文件并同时勾选上允许导入不同版本 Discuz! 的插件(易产生错误!!)
然后确认
不懂的可以看演示动画。。
shell地址就为：data/plugindata/shell.lang.php (discuz x1.5 )
shell地址就为：data/plugin/data/shell.lang.php (discuz 7.2)

漏洞证明：

标签分类：

相关阅读更多 +

什么是网络爬虫网络爬虫是干嘛的网络爬虫的原理和应用领域 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top、padding-top和top的区别 php教程 2025-05-29
zhudongfangyu.exe是什么程序?如何关掉? php教程 2025-05-29

排行榜更多 +

幣安BNB币行情神器

幣安BNB币行情神器

金融理财下载

愤怒的火柴人4中文版下载

愤怒的火柴人4中文版下载

角色扮演下载

嘟嘟脸恶作剧手游下载

嘟嘟脸恶作剧手游下载

休闲益智下载

4
掘地求升2(困难攀岩)下载手机版
135.82MB · 95℃

1970-01-01

下载
5
嘟嘟脸恶作剧台服手游下载
213.76MB · 92℃

1970-01-01

下载
6
毒药试吃员手机版下载
506.93MB · 94℃

1970-01-01

下载