VULHUB ™

### 简要描述： xml过滤不严导致漏洞产生 ### 详细说明： 方法为： 后台：插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误!!) 然后确认 不懂的可以看演示动画。。 shell地址就为：data/plugindata/shell.lang.php (discuz x1.5 ) shell地址就为：data/plugin/data/shell.lang.php (discuz 7.2) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201103/181138411b4ca87f32f1752cb857f6520dace3f5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201103/181138411b4ca87f32f1752cb857f6520dace3f5.jpg)

### 简要描述： xml过滤不严导致漏洞产生 ### 详细说明： 方法为： 后台：插件--添加插件--请选择导入方式:上传本帖附件中的XML文件 并同时勾选上 允许导入不同版本 Discuz! 的插件(易产生错误!!) 然后确认 不懂的可以看演示动画。。 shell地址就为：data/plugindata/shell.lang.php (discuz x1.5 ) shell地址就为：data/plugin/data/shell.lang.php (discuz 7.2) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201103/181138411b4ca87f32f1752cb857f6520dace3f5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201103/181138411b4ca87f32f1752cb857f6520dace3f5.jpg)