Discuz! x3.1 /utility/convert/index.php Code Execution Vul

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵

Relevant Link:

http://sebug.net/vuldb/ssvid-62557
http://sebug.net/vuldb/ssvid-61217

2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

删除/utility/convert/index.php

6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

时间: 2024-10-12 17:39:06

Discuz! x3.1 /utility/convert/index.php Code Execution Vul的相关文章

Discuz! X2.5 /source/class/helper/helper_seo.php Remote Code Execution Vul

catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞 Relevant Link: http://www.wooyun.org/bugs/wooyun-2012-06420 2. 漏洞触发条件 1. 后台设置,打开SEO扩展 2. 注册任意账户 3. 登陆用户,发表blog日志(注意是日志) 4. 添加图片,选择网络图片,地址{${

discuz x3论坛搬家换虚拟主机完美使用教程 亲测可行 附操作步骤

第一步:备份网站数据进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下. 第二步:网站文件下载 把整个网站文件打包(虚拟主机管理控制面板一般都有整站压缩和解压的功能,在控制面板选择压缩,压缩之后的文件一般在FTP DB文件夹里面,然后把压缩包下载到本地电脑,如果虚拟主机没有在线压缩功能那就直接使用FTP下载文件到本地保存. 第三步:整理下载到本地的网站文件1.把下载下来的文件里面的下列文件删除,请完全放心删除掉这几

Discuz!X3.1后台操作技巧(整合)

Discuz!X3.1默认模板 文件 默认模板 default Common   文件夹里面是存放的公共模板文件: Forum     文件家里面存放的是论坛模板文件: Group     文件夹是存放的群组功能的模板文件: Home     文件夹是存放的家园功能的模板文件: Member   文件夹是存放会员中心的模板文件夹: Mobile    文件夹是手机版模板文件夹: Portal     文件夹是门户模板文件夹: Search    文件夹是搜索的模板文件夹: Style      

discuz x3.1 整站搬家教程 -传统搬家办法-傻瓜都会的!

很多站长第一次做网站的时候,无奈选择了速度不是很稳定的空间,慢慢会发现有很多物美价廉速度相当快的空间 这个时候,站长在网站搬家的过程中就会遇到很多困难,今天老袋鼠给大家详细讲解一下discuz论坛搬家的详细过程 第一步:备份网站数据 进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下. 第二步:网站文件下载 把整个网站文件打包(虚拟主机管理控制面板一般都有整站压缩和解压的功能,在控制面板选择压缩,压缩之后的文件一般

CentOS 7.0 快速安装Discuz X3.2

一.安装软件: 1.系统更新 yum update              #更新Centos7.0系统reboot                      #重启Centos7.0系统 2.安装软件              #centos7.0 yum install mariadb-server(mysql-server 的社区版) yum install nginx php-fpm php-gd php-mysql mariadb-server memcached php-pecl-

Discuz!X3.2修改用户名注册长度限制的方法

Discuz!X3.2用户名注册长度限制为15个字符,有些站长朋友觉得太短,需要改的长一点,但是很多人都不知道怎么修改,下面就告诉大家如何修改这个限制.按照以下步骤来就可以了! 1.打开 /source/class/class_member.php 文件找到<p class="blockcode"><font size="4"></font><blockquote><font size="4"

去掉删除discuz x3.2 的-Powered by Discuz!

如图discuz论坛 网站标题栏的尾巴powered by discuz!是不是很想删除呢,特别是为什么会剩下短线呢?下面就叫你如何准确删除或者修改. 工具/原料 8UFTP(使用自己熟悉的网站文件上传软件) Dreamwar(网站代码编辑软件) 方法/步骤 首先进入discuz x3.2 的管理后台--全局--seo设置--论坛,做如图修改.这样并不能去除powered by discuz!.只能改显示. 进入ftp网站根目录,找到文件htdocs\template\default\commo

phpcms v9和discuz X3.1实现同步登陆退出论坛(已实现)

网络上文章很多,按步骤配置好了之后phpcms可以同步登录dz,但是dz登录后状态却无法同步到phpcms,网络上找了很多资料都大同小异,头大.只能自己调试了,废话不多说了. 以下网络上抄的安装步骤,留着自己用,有安装过的可跳过. 第一步:安装 phpcms V9 .安装 Discuz! X3.1 (同时安装 UCenter). 第二步:在 UCenter 中添加“phpsso 应用”. 1.管理员登录 Discuz! X3.1 管理中心,进入“UCenter”,点击“应用管理”.     2.

discuz X3.1的门户文章实现伪静态,利于搜索引擎收录url的地址修改

最近在捣鼓DZ框架,这两天发现文章的收录情况并不是太理想,做了很多优化方面的工作,今天主要解决了DZ门户的文章链接伪静态化,在这次修改之前,也做过一次在网上找的静态化修改,之前做的方式是: 1.在DZ管理后台->全局->seo设置->url静态化模块中,开启如下配置 2.在nginx的配置文件中,添加url的rewrite规则如下图,添加完规则后,在门户首页和频道列表中显示的url规则是:http://xxx.com/article-aid-page.html;其中aid是文章id,pa