漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Discuz!X2.5最新版后台管理员权限Getshell
提交时间:2012-09-10 18:05
修复时间:2012-10-25 18:06
公开时间:2012-10-25 18:06
漏洞类型:命令执行
危害等级:中
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-10: 细节已通知厂商并且等待厂商处理中
2012-09-11: 厂商已经确认,细节仅向厂商公开
2012-09-21: 细节向核心白帽子及相关领域专家公开
2012-10-01: 细节向普通白帽子公开
2012-10-11: 细节向实习白帽子公开
2012-10-25: 细节向公众公开
简要描述:
Discuz!X2.5最新版后台管理员权限Getshell。
详细说明:
1.在后台-->站长-->Ucenter设置处设置UcenterIP为
2.发现管理页面代码出来了
3.上菜刀!
4.看一下源码,哦,原来是这样的!
漏洞证明:
修复方案:
版权声明:转载请注明来源 VIP@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-09-11 10:24
厂商回复:
感谢您的支持
最新状态:
暂无
漏洞评价:
评论
-
2012-09-10 19:15 |
小试牛刀 ( 路人 | Rank:10 漏洞数:3 | WHO IM I)
-
2012-09-10 19:22 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
getshell亮了.. 不会是那个修改UC设置的吧
-
2012-09-10 19:47 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2012-09-10 21:38 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 22:48 |
lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)
-
2012-09-11 01:24 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-11 10:54 |
Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)
-
2012-09-11 11:19 |
y35u ( 普通白帽子 | Rank:364 漏洞数:38 | yesu)
-
2012-09-11 13:31 |
iproute ( 路人 | Rank:4 漏洞数:1 | 为路由器生,为交换机死,为Ping通奋斗一辈...)
-
2012-09-11 13:45 |
苦战 ( 路人 | Rank:5 漏洞数:4 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)
很早的文章了 http://blog.adminrt.com/seo/887
-
2012-09-11 13:51 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-09-11 18:53 |
lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)
-
2012-09-15 12:53 |
guiker ( 路人 | Rank:0 漏洞数:1 | PHP屌丝程序员!)
-
2012-10-25 20:09 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2012-10-26 08:41 |
gniq ( 路人 | Rank:8 漏洞数:1 | 学习无止境,生活更美好)
@苦战 这个。。。发现的确实早。进后台后得webshell的方法
-
2013-06-01 16:46 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
@xsser @疯狗 求审核wooyun-2013-024934
