Discuz7.2爆路径漏洞
最近Discuz7.2 0DAY被吹得火热,目前我所获得的是Discuz7.2存在爆路径问题,貌似基本上可以通杀,所谓的GETSHELL比较鸡肋,没一定的条件是不会成功的。
在Discuz7.2的论坛地址后面加入/manyou/admincp.php?my_suffix=%0A%0DTOBY57,即可获得网站路径。
最近Discuz7.2 0DAY被吹得火热,目前我所获得的是Discuz7.2存在爆路径问题,貌似基本上可以通杀,所谓的GETSHELL比较鸡肋,没一定的条件是不会成功的。
在Discuz7.2的论坛地址后面加入/manyou/admincp.php?my_suffix=%0A%0DTOBY57,即可获得网站路径。
不错 确实可以爆出路径 之后呢
2010-05-16 08:12之后的getshell比较鸡肋
2010-05-17 01:28