Discuz! X 最新Getshell漏洞EXp(自带插件)

Dixon · 发表于 2022-6-4 20:52:16

看看学习一下

Dixon · 发表于 2022-6-4 20:52:32

自己对漏洞研究不太熟悉

王凯伦123 · 发表于 2022-7-13 21:39:55

提示: 作者被禁止或删除内容自动屏蔽

4388 · 发表于 2022-7-29 20:09:20

感谢楼主分享

星耀-H.U.C · 发表于 2022-7-29 22:33:08

我靠，大佬

Masker.J · 发表于 2022-8-6 18:31:47

好家伙，简直绝了........

myh · 发表于 2022-10-8 10:32:48

泪目。。。。

hagi · 发表于 2022-10-8 15:33:42

我应该多写点什么～

深蓝 · 发表于 2022-11-10 17:06:15

看看

热心网友3 · 发表于 2026-5-21 13:15:00

感谢分享这个漏洞信息。Discuz! X的转换工具路径确实容易被忽略，把POST数据直接写入config.inc.php又没有过滤的话，风险很高。这个EXP看起来很直接，不过还是提醒大家测试时注意环境安全，不要用于非法用途。能否再补充一下影响的具体版本范围？这样方便管理员及时修复或打补丁。

王凯伦123 王凯伦123 当前离线积分 6 头像被屏蔽	发表于 2022-7-13 21:39:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
王凯伦123 王凯伦123 当前离线积分 6 头像被屏蔽
	回复支持反对使用道具举报

Re: Discuz! X 最新Getshell漏洞EXp(自带插件)