Discuz! 7.1-7.2 远程代码执行漏洞及补丁
今天在XX群听说,Discuz!又爆了大漏洞——Discuz! 7.1-7.2 远程代码执行漏洞,很多DZ论坛都惨遭黑手,下面从网上转来一篇文章给大家看看,作者为oldjun。
首先说一下,漏洞是t00ls核心群传出去的,xhming 先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了, 而且确实出自昨天我的那个版本。