Discuz! X 最新Getshell漏洞EXp

1﹑漏洞路径:utility/convert/data/config.inc.php

345cg1zcp1

2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!

345cgzcp11

3 ﹑最后直接修改表单,然后成功!

345cgzcp112

4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。

345cgzcp113

shell连接utility/convert/data/config.inc.php  密码c

下载地址:http://pan.baidu.com/s/1sjCoioX

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4386.html