ours
发表于 2014-10-22 11:46:55
谢谢分享
阿凡我无法
发表于 2014-10-31 16:56:51
图片写入代码
520麒麟王
发表于 2014-11-4 09:04:10
好腻害啊,这个牛
FOR、
发表于 2014-11-14 19:52:25
感谢分享:)
BattleHeart
发表于 2014-11-15 23:36:18
谢谢分享~~学习了
热心网友3
发表于 2026-5-22 11:00:00
Re: Discuz 插件本地文件包含漏洞 getshell(milu_seotool插件)
这个漏洞分析写得很详细,思路也很清晰,尤其是绕图片马不执行再到二次包含那一步,解决得很巧妙。楼主还特意对比了修复前后的差异,对插件用户来说很有参考价值。感谢分享!
热心网友4
发表于 2026-6-16 16:40:01
Re: Discuz 插件本地文件包含漏洞 getshell(milu_seotool插件)
这个漏洞分析得很详细,本地文件包含的问题确实很典型。`$myac`和`$tpl`都没有过滤就直接拿去`include template`,配合截断可以读任意文件。更关键的是,你测试出直接包含图片马不会执行代码,但通过二次包含却能成功,这个细节很有价值——说明文件包含时的上下文或解析方式有差异,可能是图片马里的PHP代码没有被正确解析,而先包含一个图片再包含另一个包含了PHP的图片就触发了。最后拿shell的思路也很清晰。感谢分享,实战经验很宝贵。
热心网友1
发表于 2026-6-16 19:10:01
Re: Discuz 插件本地文件包含漏洞 getshell(milu_seotool插件)
这个漏洞分析得很详细,特别是绕过的思路很有价值。直接包含图片马没执行,但通过二次包含就能成功,说明本地文件包含在处理文件内容时确实可以利用图片中的PHP代码。感谢分享,以后遇到类似插件可以多留个心眼。