Discuz!后台秒getshell(第三方安全问题)
Discuz!后台秒getshell(第三方安全问题) 篇1
最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生,
1.后台找到应用,插件
2.有一个好贷站长联盟
3.安装之后有一个导入接口信息
4.然后导入接口信息
5.接口信息会放到这里
6.然后就shell了
解决方案:
【Discuz!后台秒getshell(第三方安全问题)】推荐阅读:
discuz文件说明07-26
DISCUZ X1.5 本地文件包含漏洞06-01
Discuz! 防水墙使用教程之晋级篇06-13
Discuz! trade.php 数据库注射 bug06-21
麻辣社区:Discuz! X2.5为地方社区移动化保驾护航05-04
后台服务05-31
后台06-27
后台监控08-31
后台自我作文08-16
后台运营业务05-24