Discuz! X 最新Getshell漏洞批量利用工具 [转载]
在看之前我们首先要像乌云提交的作者以及尖刀团队致敬,正因为是他们的披露才有了这个工具先来看一下漏洞
这漏洞出现在一个DZ X系列自带的转换工具里面!
漏洞路径:utility/convert/data/config.inc.php
在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!
====================================================================
以下是利用工具
先看一下效果图:
漏洞出在一个升级插件上面,所以效果不是太大。
我们不鼓励不支持任何非授权性质的安全检测。
对于不顾法律后果进行非法入侵的行为,IEBUG FORUM 不负任何连带责任。
望各位自重!
**** Hidden Message ***** 你都不经常登陆论坛吧。。N早论坛就发了。。哎。 你这软件是用什么 语言写的? 倒是怎么利用这个EXP自动去,倒是有点兴趣 赶紧删了吧 好东西,当然要赞一下 必须要哇 好东西,拿走玩玩 感谢撸主分享