Discuz!7.X后台设置不严格导致任意代码执行获得webshell

admin

Discuz!7.X后台设置不严格导致任
详细说明：




由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
漏洞证明：
首先到全局附件设置修改上传目录


然后直接拿他本身存在的计划任务件


/include/crons/announcements_daily.inc.php修改内容为


我是保存的11.txt,到论坛任意可以上传文件的板块发表新帖上传


到后台在附件管理可以获得上传的路径和文件名


我这里显示的是1307312134da261a93f37e3656.txt,记住这个文件名


把他写到计划任务里


提交后点执行1.php就在根目录生成了
修复方案：
强制计划任务文件后缀为php
文章整理发布:网络安全焦点http://bbs.sy-ea.com/





来源：网络转载

---