VULHUB ™

### 简要描述： 可以添加管理员用户，然后进入后台 进行一系列操作，除了sql命令不能运行。 ### 详细说明： 今天朋友丢了个后台，仔细一看竟然是http://nt.discuz.net ，直接管理员的用户。 ### 漏洞证明： 废话不多说 直接上图 [<img src="https://images.seebug.org/upload/201202/1920261016189716896c0f20dbbb8c1a7b00c724.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201202/1920261016189716896c0f20dbbb8c1a7b00c724.jpg) [<img src="https://images.seebug.org/upload/201202/1920280921d11efabcf65f36c756bc4d2bff1feb.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201202/1920280921d11efabcf65f36c756bc4d2bff1feb.jpg)

### 简要描述： 可以添加管理员用户，然后进入后台 进行一系列操作，除了sql命令不能运行。 ### 详细说明： 今天朋友丢了个后台，仔细一看竟然是http://nt.discuz.net ，直接管理员的用户。 ### 漏洞证明： 废话不多说 直接上图 [<img src="https://images.seebug.org/upload/201202/1920261016189716896c0f20dbbb8c1a7b00c724.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201202/1920261016189716896c0f20dbbb8c1a7b00c724.jpg) [<img src="https://images.seebug.org/upload/201202/1920280921d11efabcf65f36c756bc4d2bff1feb.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201202/1920280921d11efabcf65f36c756bc4d2bff1feb.jpg)