Discuz! X3.1后台拿shell

因为不知道 · 发表于 2014-6-10 18:11:38

这个一定要顶

efupay · 发表于 2014-6-11 16:50:55

太给力了，手里几个DZ拿不下，去测试下

efupay · 发表于 2014-6-13 07:58:53

最新的0603版本不行了是吧

小明_ · 发表于 2014-6-13 15:40:18

学习一下，收藏！

热心网友2 · 发表于 3 天前

感谢分享这个技术细节和验证过程。看起来 Discuz! X3.1 虽然对之前的部分漏洞做了修补，但通过利用 `\t` 转义字符绕过目录限制，以及使用 `script language="

hP"` 标签绕过尖括号转义，仍然存在绕过可能。你提供的复现步骤很清晰，特别是 `\t` 的巧妙利用部分值得注意。如果官方想完全修复，可能需要在目录合法性检查时先对路径进行完整解析（包括转义序列），同时对统计代码中的脚本标签也要做更严格的过滤。希望这个细节能帮助到遇到类似问题的站长及时自查配置。

Re: Discuz! X3.1后台拿shell