Discuz!后台秒getshell(第三方安全问题)

2015-08-04T00:00:00
ID SSV:93624
Type seebug
Reporter Root
Modified 2015-08-04T00:00:00

Description

简要描述:

Discuz!后台再严,经不住第三方放水,不禁在想discuz插件那么多,漏洞补得完吗

详细说明:

最近github各种Discuz后台弱口令,于是自己下载了一个discuzx3.2应该是最新版了,后台各种找啊,没找到bug,就在要放弃的时候,一个插件,起死回生。

漏洞证明:

1.后台找到应用,插件

<img src="https://images.seebug.org/upload/201505/161108451d7cb7b6a64cd5ab5d840f53dff7778d.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">

2.有一个好贷站长联盟

<img src="https://images.seebug.org/upload/201505/16110918baf7983c68cf0de6cec801b92d530f60.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">

3.安装之后有一个导入接口信息

<img src="https://images.seebug.org/upload/201505/16110945064098cb20bb1bc702273457645b0868.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">

4.然后导入接口信息

<img src="https://images.seebug.org/upload/201505/16110959b0e2b1729ba1b03f5e98166075dc960b.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">

5.接口信息会放到这里

<img src="https://images.seebug.org/upload/201505/16112404e9a0881a08bbf0b157c65f601814c6d7.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">

6.然后就shell了

<img src="https://images.seebug.org/upload/201505/161126435dd50cb7fa083973a23e4a36b6911859.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">