Discuz! X3.1 后台代码执行

最新推荐文章于 2023-05-15 17:41:42 发布
VIP文章 最新推荐文章于 2023-05-15 17:41:42 发布
阅读量665 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50359752/article/details/111153137
版权

Discuz! X3.1 后台代码执行

漏洞描述

Discuz! X3.1后台存在任意代码执行问题,要后台权限。

实验步骤

一、访问后台地址:
http://域名/admin.php
账号:admin
密码:admin123
在这里插入图片描述
二、编辑 全局 - 站点信息 - 网站第三方统计代码
比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。
在这里插入图片描述
三、更新缓存
点击 工具 - 更新缓存 - 然后点击确定

最低0.47元/天 解锁文章
zyl404
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Discuz_X3.1_SC_GBK源码+utf-8转码工具
12-19
Discuz_X3.1_SC_GBK源码+ utf-8转码工具 可以转化成其他版本
Discuz! X3.1 判断会员登录状态及外部调用注册登录框的实现代码
09-28
帝国cms调用discuz登录注册,以及获取登录用户名ID,用户名的实现方法,需要的朋友可以参考下
解决与论坛冲突(Discuz! X3.1)问题
01-19
解决与论坛冲突(Discuz! X3.1)问题
Discuz!X3.1穷游网模板UTF8
06-25
模版介绍:价值400大洋的Discuz!商业模版,该模板包含门户和论坛页面,整体色彩采用大自然的绿色,带DIY数据,模版兼容主流浏览器,页面结构和CSS均已优化适合搜索引擎收录。该模版风格大气,不仅可用于旅游类站点,还可以作为兴趣、分享等类型内容站点使用。
Discuz! X3.1
01-12
国内比较好的论坛系统之一Discuz! 容易操作 易上手
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 950
Discuz v3.1系列版本 Sql注入全流程详解
漏洞复现】Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 1923
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
Discuz-3.1 ssrf漏洞利用操作
L18296069161的博客
12-20 488
渗透学习交流群:773617250,进群即可领取一套完整的学习工具,群内定期直播,可与老师互动,欢迎大家进群学习交流!感谢大家的支持! #001 环境搭建:  Phpstudy+win7搭建discuz漏洞环境  把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可  安装完成访问一波: #002 漏洞复现:  Centos7,临时关闭防火墙  ...
Discuz_X3.1 X3.2版本正版插件破解文件
12-16
discuzX3.1 X3.2版本】安装应用后台出现“对不起,您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录 在后台进行安装的时候会发现 “对不起,您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长 现在510源码(www.510ym.com)小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示,要解决这个其实挺容易的,找到以下文件:   /source/function/function_cloudaddons.php   直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。
Discuz! X3.1 GBK 正式版.zip
07-09
Discuz! X3.1 在继承和完善 Discuz! X3.0 的基础上,针对广告垃圾防御进行了大幅度的调整,新防水墙、帐号保镖、云验证码等功能为社区的健康运转提供更加可靠的保障。 全新安装: 请参照以往版本的安装过程进行,上传程序,并执行 http://你的域名/论坛/install/ 升级: 请参照以往版本的安装过程进行,上传程序,并执行 http://你的域名/论坛/install/ 升级: 1. DiscuzX 程序 1.0, 1.5 2.0 , 2.5Beta, 2.5RC,2.5, 3.0 1)备份数据库 2)建立文件夹 old,旧程序除了 data , config, uc_client, uc_server 目录以外的程序移动进入 old目录中 3) 上传 3.1 程序(压缩包中 upload 目录中的文件), 如上传时候提示覆盖目录,请选择“是” 4)上传安装包 utility 目录中的 update.php 到论坛 install 目录,删除 install 目录中的index.php 执行 http://你的域名/论坛路径/install/update.php 参照提示进行升级即可。升级时间随着数据的大小和服务器性能而变, 依据测试,10G左右的论坛,从 2.5 升级值 3.0 大约需 1.5-2.5 个小时。如果你的版本更老一些,升级的时间消耗的会更多些。 升级完毕,进入后台,更新缓存,并测试功能。 升级成功后,old目录中的文件可以删除了。 2. Discuz! 7.2 或以下版本的程序 1)首先参看我们的转换教程, 将程序转换到 X2.0 2)上传 3.1 程序 3)上传 utility 目录中的 update.php 到 install 目录,删除目录中的index.php 执行 http://你的域名/论坛路径/install/update.php 参照提示进行升级即可
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
weixin_30496431的博客
12-26 412
漏洞版本: Discuz! x3.1及以下版本 漏洞描述: Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。 <* 参考 http://bbs.anquan.org/forum.php?mod=viewthread&amp;amp;tid=21875http...
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 564
Discuz!X ≤3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7614
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
漏洞复现-Discuz-代码执行Discuz_CVE-2019-13956
10-13 1928
Discuz-代码执行】可控,包含
Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞
god_Zeo的安全博客
07-14 6057
Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的coo...
Discuz全版本任意文件删除漏洞
zsd747289639的博客
09-30 4820
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
Discuz !ML V3.X漏洞复现
Seizerz的博客
07-18 1069
前言:前些天一直在学习新知识,今天抽空做个文档整理,记录下学习情况。 废话不多说,正文开始。 0X01 漏洞介绍 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。 本次漏洞是由于Discuz! ML对于cookie字段的不...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 3453
Discuz v3.4系列 远程代码执行漏洞全流程详解
discuz! x3.4 文库网站模板
最新发布
09-03
discuz! X3.4 文库网站模板是一个基于discuz! X3.4论坛系统开发的专门用于搭建文库类网站的模板。它提供了丰富的功能和设计,使用户可以方便地创建和管理属于自己的文库网站。 首先,discuz! X3.4 文库网站模板具有强大的文库管理功能。用户可以通过该模板实现文档的上传、编辑、分类和检索等操作。不仅如此,还可以设置文库的权限和审核机制,保证文库内容的品质和安全。 其次,该模板具有友好的用户体验和界面设计。用户可以轻松浏览和搜索文库中的文档,以及与其他用户进行交流和讨论。同时,该模板支持多种文档格式的预览和下载,方便用户查阅所需的资料。 此外,该模板还提供了灵活的扩展功能。用户可以根据自己的需求,通过discuz! X3.4的插件机制,添加各类功能模块和扩展,以实现更多定制化的需求。比如,可以添加评论功能、点赞功能、收藏功能等,提升用户的参与度和使用体验。 总而言之,discuz! X3.4 文库网站模板是一个专业、功能齐全的文库网站建设工具。无论是个人用户还是企业机构,都可以通过该模板快速搭建自己的文库网站,提供优质的文档资源和交流平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值