Discuz X1.5 X2.5 X3 有uc_key getshell

##########################################
#
# Title : Discuz有uc_key getshell
#
# Time : 2014年1月7日
#
# Team : 08sec team
#
##########################################

漏洞很早就有了(大牛发的7.0-7.2那个 不明原作者是谁 所以版本归原作者所有!)
我只是改了下exp

Discuz x系列的添加了个正则 所以加个 http://,

[PHP]if(preg_match(‘/^https?:///is’, $UC_API)) {
…………..[/PHP]

213918u6o92gl2iebkqk2r

我自己测试了 X1.5 X2 x2.5 X3都可以
(自己改下exp里UC_key)

http://xxxxxxx/config/config_ucenter.php

dz

本文固定链接: https://www.unhonker.com/bug/1509.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2014年01月07日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Discuz X1.5 X2.5 X3 有uc_key getshell | 90' s Blog|关注网络信息安全
关键字:

Discuz X1.5 X2.5 X3 有uc_key getshell:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!