Discuz! X3.1 后台代码执行
Discuz! X3.1 后台代码执行
漏洞描述
Discuz! X3.1后台存在任意代码执行问题,要后台权限。
实验步骤
一、访问后台地址:
http://域名/admin.php
账号:admin
密码:admin123
二、编辑 全局 - 站点信息 - 网站第三方统计代码
比如在这里输入 <?php phpinfo();?>
然后翻到页面的最下方提交。
三、更新缓存
点击 工具 - 更新缓存 - 然后点击确定
四、点击 门户 - HTML管理 - 设置
注意专题HTML存放目录(template/default/portal)然后提交
五、在门户中选择 专题管理 然后创建一个专题
在专题标题和静态化名称中自由填写。
注意:
模板名要选择 ./template/default/portal/portal_topic_content.htm
并且勾选站点尾部信息。然后提交
六、门户 - 专题管理
勾选中我们刚才新建的专题,并且在提交的时候勾选中 旁边的开启按钮。
七、再次新建专题
专题标题和静态化名称,同上自由填写。
在模板名中选择 ./template/default/portal/portal_topic_222.htm,然后提交。我们就能看到我们在上面填写的代码在这里执行了。
Discuz! X3.1 后台代码执行相关推荐
- Discuz! X系列远程代码执行漏洞分析
tang3 · 2015/08/10 15:05 0x00 漏洞概述 上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想 ...
- Discuz! X3.2后台管理员登录不了的问题
一. 取消ip认证 1.进入到你自己BBS网站所在的根目录打开文件 config_global.php 找到$_config['admincp']['checkip'] = 1,修改为$_config ...
- 海洋CMSv12.5后台多处代码执行漏洞复现
文章目录 前言 代码审计 漏洞验证 临时修复 前言 好久没有写博客了,最近痴迷于挖一些通用型的漏洞,从这篇开始会陆续复现一些我挖的,或者网上爆出来的漏洞.海洋CMS也是才更新不久,但是这个后台代码执行 ...
- discuz X3.4的最新版QQ互联插件配置教程
一.discuz X3.4的QQ互联都更新了哪些内容 其中的QQ互联功能已升级为允许使用QQ互联官方的 appid,新站点必须到 http://connect.qq.com/ 申请,升级上来的站点不受 ...
- 解决Button设置disabled后无法执行后台代码问题
一.开始调式下面的程序,发现Button在js中设置disabled后无法执行后台代码(btnsave_Click)问题 <asp:Button ID="btnsave" r ...
- php中%3c w() %3e,DedeCMS V5.7 SP2后台存在代码执行漏洞
原标题:DedeCMS V5.7 SP2后台存在代码执行漏洞 *本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 织梦内容管理系统(DedeCms)是一款PHP开源网 ...
- Discuz! 7.1 7.2 远程代码执行漏洞
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实 ...
- PHP 返回结果给前端/ajax后,在后台继续执行代码的方法
1. 问题背景 在实际项目开发中,遇到一个问题: 前端通过 Ajax 请求后台 PHP API 接口,执行多文件的打包下载操作,该请求由于需要更新大量的数据(日志.统计等信息)到数据库且还需要执行较大 ...
- Discuz远程代码执行(CVE-2019-13956)
漏洞介绍: 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行. 利用的vulnfocus 的环境. 漏洞分析: 漏洞出现在 ...
最新文章
- ASP.NET MVC 4 (十三) 基于表单的身份验证
- no router configuration contained in extension component metadata
- Spring Web-Flux – Cassandra后端的功能样式
- 计算机科学与技术探索,计算机科学与技术的发展趋势探索
- 从零开始开发HybridApp
- 第六章 传统金融行业的区块链战略
- 浅谈CMMI3认证从评估前准备到正式评估的全部过程
- ps CS6 不能直接拖入图片的问题!!win8 系统下
- 小米Mix2s刷机教程
- JavaWeb技术内幕八:JVM内存管理
- 判断点在线段的左边还是右边 判断线段是否相交
- 基于html化妆品购物商城项目的设计与实现.rar(含源码30个页面左右及毕业设计论文)
- 保姆级傻瓜式icomoon字体图标的下载与使用
- 去中心化身份一般见解
- ubuntu ibus安装极点五笔
- android 8.0模拟点击,安卓8.0能用的模拟器
- 北京外国语大学2023年上半年公派英语高级培训班开始招生
- linux 更改cpu信息,奸商要疯狂,新软件任意修改英特尔CPU信息
- Fineplus 1.0(QQ完美助手) 正式版
- c++ 植物大战僵尸中文版call源码