VULHUB ™

### 简要描述： Discuz!后台再严，经不住第三方放水,不禁在想discuz插件那么多，漏洞补得完吗 ### 详细说明： 最近github各种Discuz后台弱口令，于是自己下载了一个discuzx3.2应该是最新版了，后台各种找啊，没找到bug，就在要放弃的时候，一个插件，起死回生。 ### 漏洞证明： 1.后台找到应用，插件 [<img src="https://images.seebug.org/upload/201505/161108451d7cb7b6a64cd5ab5d840f53dff7778d.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/161108451d7cb7b6a64cd5ab5d840f53dff7778d.jpg) 2.有一个好贷站长联盟 [<img src="https://images.seebug.org/upload/201505/16110918baf7983c68cf0de6cec801b92d530f60.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16110918baf7983c68cf0de6cec801b92d530f60.jpg) 3.安装之后有一个导入接口信息 [<img src="https://images.seebug.org/upload/201505/16110945064098cb20bb1bc702273457645b0868.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16110945064098cb20bb1bc702273457645b0868.jpg) 4.然后导入接口信息 [<img...

### 简要描述： Discuz!后台再严，经不住第三方放水,不禁在想discuz插件那么多，漏洞补得完吗 ### 详细说明： 最近github各种Discuz后台弱口令，于是自己下载了一个discuzx3.2应该是最新版了，后台各种找啊，没找到bug，就在要放弃的时候，一个插件，起死回生。 ### 漏洞证明： 1.后台找到应用，插件 [<img src="https://images.seebug.org/upload/201505/161108451d7cb7b6a64cd5ab5d840f53dff7778d.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/161108451d7cb7b6a64cd5ab5d840f53dff7778d.jpg) 2.有一个好贷站长联盟 [<img src="https://images.seebug.org/upload/201505/16110918baf7983c68cf0de6cec801b92d530f60.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16110918baf7983c68cf0de6cec801b92d530f60.jpg) 3.安装之后有一个导入接口信息 [<img src="https://images.seebug.org/upload/201505/16110945064098cb20bb1bc702273457645b0868.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16110945064098cb20bb1bc702273457645b0868.jpg) 4.然后导入接口信息 [<img src="https://images.seebug.org/upload/201505/16110959b0e2b1729ba1b03f5e98166075dc960b.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16110959b0e2b1729ba1b03f5e98166075dc960b.jpg) 5.接口信息会放到这里 [<img src="https://images.seebug.org/upload/201505/16112404e9a0881a08bbf0b157c65f601814c6d7.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/16112404e9a0881a08bbf0b157c65f601814c6d7.jpg) 6.然后就shell了 [<img src="https://images.seebug.org/upload/201505/161126435dd50cb7fa083973a23e4a36b6911859.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/161126435dd50cb7fa083973a23e4a36b6911859.jpg)