当前位置: 首页 > 站长资讯 > 正文页面

Discuz3.2后台文件包含漏洞可后台拿shell

简要描述:h9k网站目录_网站网址收录与提交入口

最新版本:Discuz! X3.2 Release 20140618h9k网站目录_网站网址收录与提交入口

包括以前版本h9k网站目录_网站网址收录与提交入口

详细说明:h9k网站目录_网站网址收录与提交入口

由于创建专题时未对h9k网站目录_网站网址收录与提交入口

code 区域h9k网站目录_网站网址收录与提交入口

静态化名称h9k网站目录_网站网址收录与提交入口

做任何限制引发此漏洞h9k网站目录_网站网址收录与提交入口

1.全局->站点信息h9k网站目录_网站网址收录与提交入口

网站 URL: h9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

2.工具->更新缓存h9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

3.门户->HTML管理h9k网站目录_网站网址收录与提交入口

静态文件扩展名: htmh9k网站目录_网站网址收录与提交入口

专题HTML存放目录:data/cacheh9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

4.创建专题h9k网站目录_网站网址收录与提交入口

静态化名称[此处未做任何限制]:../../template/default/portal/portal_topic_testh9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

 h9k网站目录_网站网址收录与提交入口

5.专题管理h9k网站目录_网站网址收录与提交入口

对刚添加的专题 开启 并生成h9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

6.再次创建专题h9k网站目录_网站网址收录与提交入口

模板名 选择刚生成的 ./template/default/portal/portal_topic_test.htmh9k网站目录_网站网址收录与提交入口

提交h9k网站目录_网站网址收录与提交入口


h9k网站目录_网站网址收录与提交入口

就执行了php代码 h9k网站目录_网站网址收录与提交入口

不仅仅是可以生成到专题目录,可以生成到任何可以包含的下面!h9k网站目录_网站网址收录与提交入口

h9k网站目录_网站网址收录与提交入口

漏洞证明:h9k网站目录_网站网址收录与提交入口

  

此文由 网站目录_网站网址收录与提交入口 编辑,未经允许不得转载!:

相关文章