Discuz! X3.1 后台代码执行

漏洞描述

Discuz! X3.1后台存在任意代码执行问题,要后台权限。

实验步骤

一、访问后台地址:
http://域名/admin.php
账号:admin
密码:admin123

二、编辑 全局 - 站点信息 - 网站第三方统计代码
比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。

三、更新缓存
点击 工具 - 更新缓存 - 然后点击确定

四、点击 门户 - HTML管理 - 设置
注意专题HTML存放目录(template/default/portal)然后提交

五、在门户中选择 专题管理 然后创建一个专题

在专题标题和静态化名称中自由填写。

注意:

模板名要选择 ./template/default/portal/portal_topic_content.htm
并且勾选站点尾部信息。然后提交

六、门户 - 专题管理
勾选中我们刚才新建的专题,并且在提交的时候勾选中 旁边的开启按钮。


七、再次新建专题
专题标题和静态化名称,同上自由填写。
在模板名中选择 ./template/default/portal/portal_topic_222.htm,然后提交。我们就能看到我们在上面填写的代码在这里执行了。

Discuz! X3.1 后台代码执行相关推荐

  1. Discuz! X系列远程代码执行漏洞分析

    tang3 · 2015/08/10 15:05 0x00 漏洞概述 上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想 ...

  2. Discuz! X3.2后台管理员登录不了的问题

    一. 取消ip认证 1.进入到你自己BBS网站所在的根目录打开文件 config_global.php 找到$_config['admincp']['checkip'] = 1,修改为$_config ...

  3. 海洋CMSv12.5后台多处代码执行漏洞复现

    文章目录 前言 代码审计 漏洞验证 临时修复 前言 好久没有写博客了,最近痴迷于挖一些通用型的漏洞,从这篇开始会陆续复现一些我挖的,或者网上爆出来的漏洞.海洋CMS也是才更新不久,但是这个后台代码执行 ...

  4. discuz X3.4的最新版QQ互联插件配置教程

    一.discuz X3.4的QQ互联都更新了哪些内容 其中的QQ互联功能已升级为允许使用QQ互联官方的 appid,新站点必须到 http://connect.qq.com/ 申请,升级上来的站点不受 ...

  5. 解决Button设置disabled后无法执行后台代码问题

    一.开始调式下面的程序,发现Button在js中设置disabled后无法执行后台代码(btnsave_Click)问题 <asp:Button ID="btnsave" r ...

  6. php中%3c w() %3e,DedeCMS V5.7 SP2后台存在代码执行漏洞

    原标题:DedeCMS V5.7 SP2后台存在代码执行漏洞 *本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 织梦内容管理系统(DedeCms)是一款PHP开源网 ...

  7. Discuz! 7.1 7.2 远程代码执行漏洞

    首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实 ...

  8. PHP 返回结果给前端/ajax后,在后台继续执行代码的方法

    1. 问题背景 在实际项目开发中,遇到一个问题: 前端通过 Ajax 请求后台 PHP API 接口,执行多文件的打包下载操作,该请求由于需要更新大量的数据(日志.统计等信息)到数据库且还需要执行较大 ...

  9. Discuz远程代码执行(CVE-2019-13956)

    漏洞介绍: 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行. 利用的vulnfocus 的环境. 漏洞分析: 漏洞出现在    ...

最新文章

  1. ASP.NET MVC 4 (十三) 基于表单的身份验证
  2. no router configuration contained in extension component metadata
  3. Spring Web-Flux – Cassandra后端的功能样式
  4. 计算机科学与技术探索,计算机科学与技术的发展趋势探索
  5. 从零开始开发HybridApp
  6. 第六章 传统金融行业的区块链战略
  7. 浅谈CMMI3认证从评估前准备到正式评估的全部过程
  8. ps CS6 不能直接拖入图片的问题!!win8 系统下
  9. 小米Mix2s刷机教程
  10. JavaWeb技术内幕八:JVM内存管理
  11. 判断点在线段的左边还是右边 判断线段是否相交
  12. 基于html化妆品购物商城项目的设计与实现.rar(含源码30个页面左右及毕业设计论文)
  13. 保姆级傻瓜式icomoon字体图标的下载与使用
  14. 去中心化身份一般见解
  15. ubuntu ibus安装极点五笔
  16. android 8.0模拟点击,安卓8.0能用的模拟器
  17. 北京外国语大学2023年上半年公派英语高级培训班开始招生
  18. linux 更改cpu信息,奸商要疯狂,新软件任意修改英特尔CPU信息
  19. Fineplus 1.0(QQ完美助手) 正式版
  20. c++ 植物大战僵尸中文版call源码

热门文章

  1. armv7 tlb 概述
  2. sql如何根据时间查询最新的几条数据?
  3. [SQL]互联网经典SQL面试题及答案解析
  4. Android HashSet
  5. jps jstat命令用法
  6. 系统架构设计师 4:信息安全技术
  7. 【无标题】 <程序环境>和<预处理>(也许会迟到,但永不缺席)
  8. 手把手教你使用Python解决简单的zip文件解压密码
  9. 敏捷开发 DDD 管理
  10. 诺唯赞、澳华内镜登陆科创板;博腾生物与恺佧生物就mRNA技术达成合作 | 医药健闻...