90_ 发表于 2013-8-28 10:33:37

Discuz!7.X后台任意代码执行


由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
首先到全局附件设置修改上传目录

然后直接拿他本身存在的计划任务件
/include/crons/announcements_daily.inc.php修改内容为
**** Hidden Message *****
我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传

到后台在附件管理可以获得上传的路径和文件名

我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名
把他写到计划任务里

提交后点执行1.php就在根目录生成了

作者:vakin

蓝色_ 发表于 2013-9-1 18:19:44

万恶的“如果您要查看本帖隐藏内容请回复”

Snakey 发表于 2013-9-1 20:37:35

水寒 发表于 2013-9-1 20:45:28

forsaken 发表于 2015-8-7 09:01:30

看一看,学习一下,谢谢。

azl 发表于 2020-7-21 21:40:12

ad as加适当即可四大行

svvvp 发表于 2020-8-31 14:06:48

学习学习

suchen1314 发表于 2020-9-7 21:06:31

大佬。。。。。。。。。。。。。。
页: [1]
查看完整版本: Discuz!7.X后台任意代码执行