记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

畅捷通某站漏洞导致Getshell

2015-10-02 10:15

http://exam.chanjet.com/discuz/admin.php admin/chanjet



http://exam.chanjet.com/discuz/uc_server 创始人密码chanjet



1.png

2.png





然后利用最新的方法 WooYun: Discuz!后台秒getshell(第三方安全问题) 去getshell



3.png





4.png





你懂得



getshell 前台吧~ 小厂商伤不起

漏洞证明:

综上

修复方案:

升级 删除不必要的插件 修改弱口令!


知识来源: www.wooyun.org/bugs/wooyun-2015-0134794

阅读:181391 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“畅捷通某站漏洞导致Getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云