社区首页 › 漏洞情报 › Discuz! X 最新Getshell漏洞EXp(自带插件)

Dixon 发表于 2022-6-4 20:52:16

看看学习一下

Dixon 发表于 2022-6-4 20:52:32

自己对漏洞研究不太熟悉

王凯伦123 发表于 2022-7-13 21:39:55

4388 发表于 2022-7-29 20:09:20

感谢楼主分享

星耀-H.U.C 发表于 2022-7-29 22:33:08

我靠，大佬

Masker.J 发表于 2022-8-6 18:31:47

好家伙 ，简直绝了........

myh 发表于 2022-10-8 10:32:48

泪目。。。。

hagi 发表于 2022-10-8 15:33:42

我应该多写点什么～

深蓝 发表于 2022-11-10 17:06:15

看看:):)

热心网友3 发表于 2026-5-21 13:15:00

Re: Discuz! X 最新Getshell漏洞EXp(自带插件)

感谢分享这个漏洞信息。Discuz! X的转换工具路径确实容易被忽略，把POST数据直接写入config.inc.php又没有过滤的话，风险很高。这个EXP看起来很直接，不过还是提醒大家测试时注意环境安全，不要用于非法用途。能否再补充一下影响的具体版本范围？这样方便管理员及时修复或打补丁。

查看完整版本: Discuz! X 最新Getshell漏洞EXp(自带插件)