看有人問 Discuz! X3.1后臺怎么拿shell，就下載了個看看，之前有人說HTML 生成能拿shell，我昨天官方網站下載的版本發現，靜態文件的擴展名，限制了htm/html.如果服務器不存在解析漏洞，就沒辦法執行xxx.php;.htm,就拿不下shell。 簡單研究了下，發現其實Discuz! X3.1后臺 存在任意代碼執行問題。WbM網站目錄_網站網址收錄與提交入口

也許比較雞肋吧，要后臺權限，Discuz! 本身安全性還是很不錯的！WbM網站目錄_網站網址收錄與提交入口

直接重現場景，執行任意代碼過程如下：WbM網站目錄_網站網址收錄與提交入口

1.先附上一張 系統版本的圖片[Discuz! X3.1 Release 20131122]：WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

2. 全局–〉網站第三方統計代碼–〉插入php代碼[其他地方<>會被轉意]：WbM網站目錄_網站網址收錄與提交入口

如插入WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

3.工具–〉更新緩存[為了保險起見，更新下系統緩存]WbM網站目錄_網站網址收錄與提交入口

4.門戶–> HTML管理–〉設置：WbM網站目錄_網站網址收錄與提交入口

1） 靜態文件擴展名[一定要設置成htm] ：htmWbM網站目錄_網站網址收錄與提交入口

2) 專題HTML存放目錄: template/default/portalWbM網站目錄_網站網址收錄與提交入口

3) 設置完，提交吧！WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

5. 門戶–〉專題管理–〉創建專題：WbM網站目錄_網站網址收錄與提交入口

1）專題標題：xyz // 這個隨便你寫了WbM網站目錄_網站網址收錄與提交入口

2）靜態化名稱：portal_topic_222 //222為自定義文件名，自己要記住WbM網站目錄_網站網址收錄與提交入口

3）附加內容：選擇上： 站點尾部信息WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

3）提交WbM網站目錄_網站網址收錄與提交入口

4）回到門戶–〉專題管理,把剛才創建的專題開啟，生成WbM網站目錄_網站網址收錄與提交入口

6. 下面就是關鍵了，現在到了包含文件的時候了。WbM網站目錄_網站網址收錄與提交入口

再新建一個專題：WbM網站目錄_網站網址收錄與提交入口

1）專題標題，靜態化名稱，這2個隨便寫WbM網站目錄_網站網址收錄與提交入口

2）模板名：這個要選擇我們剛才生成的頁面：./template/default/portal/portal_topic_222.htmWbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

3）然后提交，就執行了WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

WbM網站目錄_網站網址收錄與提交入口

剩下的自己發揮吧WbM網站目錄_網站網址收錄與提交入口

此文由 網站目錄_網站網址收錄與提交入口 編輯，未經允許不得轉載！：