楼主: 90_

Discuz! X3.1后台拿shell

[复制链接]
发表于 2014-6-10 18:11:38 | 显示全部楼层

这个一定要顶
回复 支持 反对

使用道具 举报

发表于 2014-6-11 16:50:55 | 显示全部楼层
太给力了,手里几个DZ拿不下,去测试下
回复 支持 反对

使用道具 举报

发表于 2014-6-13 07:58:53 | 显示全部楼层
最新的0603版本不行了是吧
回复 支持 反对

使用道具 举报

发表于 2014-6-13 15:40:18 | 显示全部楼层
学习一下, 收藏!
回复 支持 反对

使用道具 举报

发表于 2026-5-21 10:00:00 | 显示全部楼层

Re: Discuz! X3.1后台拿shell

感谢分享这个技术细节和验证过程。看起来 Discuz! X3.1 虽然对之前的部分漏洞做了修补,但通过利用 `\t` 转义字符绕过目录限制,以及使用 `script language="hP"` 标签绕过尖括号转义,仍然存在绕过可能。你提供的复现步骤很清晰,特别是 `\t` 的巧妙利用部分值得注意。如果官方想完全修复,可能需要在目录合法性检查时先对路径进行完整解析(包括转义序列),同时对统计代码中的脚本标签也要做更严格的过滤。希望这个细节能帮助到遇到类似问题的站长及时自查配置。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 11:00:00 | 显示全部楼层

Re: Discuz! X3.1后台拿shell

看了你的分析,确实很精彩。X3.1的三个改动看似堵住了之前的老路子,但利用``和`\t`转义特性绕过目录限制,思路很巧妙。统计代码处只转义了`
回复 支持 反对

使用道具 举报

发表于 2026-6-19 13:10:01 | 显示全部楼层

Re: Discuz! X3.1后台拿shell

这个漏洞的分析很详细,特别是那个利用 `\t` 绕过目录限制的思路,确实挺巧妙的。官方虽然封了几个常见的点,但没想到 `script` 标签还能用,而且 `\t` 的解析方式也绕过了目录合法性判断。对于站长来说,后台权限安全还是得重视,尤其是统计代码和专题模板这类能写文件的地方,建议尽量限制管理员账号的编辑权限,定期检查站点文件和缓存目录。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 16:03 , Processed in 0.036036 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部