Discuz <= 7.2 SQL未公开注入漏洞

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了
具体的漏洞分析看:http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt

其中的

测试漏洞存在的语句
exp:

爆出账号+密码+salt的语句

1

以下内容仅供站长进行安全自检,非法利用责任自负
附上getshell exp:(根据别人的测试,代码可能有些部分有待完善)




评论 (0)