国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當前位置: 首頁 > 站長資訊 > 正文頁面

Discuz3.2后臺文件包含漏洞可后臺拿shell

簡要描述:h9k網站目錄_網站網址收錄與提交入口

最新版本:Discuz! X3.2 Release 20140618h9k網站目錄_網站網址收錄與提交入口

包括以前版本h9k網站目錄_網站網址收錄與提交入口

詳細說明:h9k網站目錄_網站網址收錄與提交入口

由于創建專題時未對h9k網站目錄_網站網址收錄與提交入口

code 區域h9k網站目錄_網站網址收錄與提交入口

靜態化名稱h9k網站目錄_網站網址收錄與提交入口

做任何限制引發此漏洞h9k網站目錄_網站網址收錄與提交入口

1.全局->站點信息h9k網站目錄_網站網址收錄與提交入口

網站 URL: h9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

2.工具->更新緩存h9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

3.門戶->HTML管理h9k網站目錄_網站網址收錄與提交入口

靜態文件擴展名: htmh9k網站目錄_網站網址收錄與提交入口

專題HTML存放目錄:data/cacheh9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

4.創建專題h9k網站目錄_網站網址收錄與提交入口

靜態化名稱[此處未做任何限制]:../../template/default/portal/portal_topic_testh9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

 h9k網站目錄_網站網址收錄與提交入口

5.專題管理h9k網站目錄_網站網址收錄與提交入口

對剛添加的專題 開啟 并生成h9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

6.再次創建專題h9k網站目錄_網站網址收錄與提交入口

模板名 選擇剛生成的 ./template/default/portal/portal_topic_test.htmh9k網站目錄_網站網址收錄與提交入口

提交h9k網站目錄_網站網址收錄與提交入口


h9k網站目錄_網站網址收錄與提交入口

就執行了php代碼 h9k網站目錄_網站網址收錄與提交入口

不僅僅是可以生成到專題目錄,可以生成到任何可以包含的下面!h9k網站目錄_網站網址收錄與提交入口

h9k網站目錄_網站網址收錄與提交入口

漏洞證明:h9k網站目錄_網站網址收錄與提交入口

  

此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!:

相關文章