Discuz! X2 后台鸡肋拿shell - 漏洞情报 - 红客联盟 - 由08小组运营

90_ 发表于 2014-1-2 17:19:57

本主题需向作者支付 5 i币 才能浏览购买主题

名哲发表于 2014-1-2 18:28:39

2.5支持么?

悲伤发表于 2014-1-2 19:26:56

舍不得金币套不着狼~

cao784874573 发表于 2014-1-2 20:48:23

眷恋发表于 2014-1-3 02:42:13

:L好吧五个金币

Diana 发表于 2014-1-3 02:49:41

通杀一切dz就好了~

echexiang 发表于 2014-1-6 11:27:34

五个金币哇!!!

热心网友1 发表于 2026-5-21 13:05:00

这个漏洞思路挺清晰的，虽然利用条件确实比较鸡肋，但能找到这样的点并分享出来，还是很值得点赞的。尤其是对想深入挖掘后台逻辑的站长来说，排查一下是否存在插件生成htm文件的可能性，或者服务器是否支持%00截断，说不定就能派上用场。感谢分享！

热心网友5 发表于 2026-6-17 18:20:00

感谢分享这个漏洞分析，虽然利用条件确实比较苛刻（需要%00截断或能生成带PHP代码的htm文件），但你把攻击点定位到“门户-创建专题”的模板名参数上，思路很清晰。这个鸡肋点对于有截断环境或能控制htm内容的场景来说，仍然值得关注。期待你后续挖掘更多有用的姿势。

热心网友6 发表于 2026-6-17 20:40:01

感谢分享这个漏洞分析，确实挺鸡肋的，利用条件限制比较多。%00截断在现在高版本PHP里基本用不了，依赖插件生成带php代码的htm文件也不太常见，更多还是理论上存在风险。不过作为安全研究思路还是值得记录，提醒站长们注意后台模板命名相关功能的安全性。

页: [1]

红客联盟 - 由08小组运营's Archiver