Discuz! X3. 1 Background to arbitrary code execution can take shell-vulnerability warning-the black bar safety net

See someone ask Discuz! X3. 1 Background how get shell, download it a look, before someone says HTML generation can take the shell, I yesterday the official website to download the version found, the static file extensions, limiting the htm/html. If the server does not exist parsing vulnerability...

Discuz! 3.1 后台命令执行

简要描述： 路人甲报过的洞，只是发现了新的利用方法，随手写下 详细说明： 总的来说，就是利用计划任务来执行php代码的。实现过程如下： 测试版本：Discuz! X3.1 Release 20131122 1.全局 » 站点信息：网站第三方统计代码里面插入： 插入后，更新下缓存。 2. 门户 » HTML管理 » 设置： 设置 专题HTML存放目录:source/include/cron 3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题： 专题标题,随便写，静态化名称：test ，附加内容 选上 站点尾部信息然后提交。 4. 开启刚才创建的专题，然后生成： 5.工具 » 计划...

CVE-2004-0680

The CVE concerns the Zoom X3 ADSL modem: a terminal on port 254 can be accessed using the default HTML management password even if the HTTP interface password was changed, potentially granting remote attackers unauthorized access. No exploitation details are provided in the connected documents.