作者:33 | 来源:互联网 | 2017-11-12 11:53
6月2日,网络上开始流传一个影响到Discuz!X1.5的0day漏洞来源:http:www.linuxso.com1系统安装有php,并且加入系统环境变量打开cmd.bat执行phplinuxso.phphttp:www.xxxxx.com2等等几分钟即可获取小马类似http:www.xxx.comdataavatara3
6月2日,网络上开始流传一个影响到Discuz! X1.5的0day漏洞
来源:http://www.linuxso.com
1 系统安装有php,并且加入系统环境变量 打开cmd.bat
执行 php linuxso.php http://www.xxxxx.com
2 等等几分钟即可获取小马
类似 http://www.xxx.com/data/avatar/a/3/a331181442ce6b2ecd9e38569877ec80.php
3 小马密码为cmd 可直接用小马客户端连接
推荐使用我们的客户端 http://www.linuxso.com/sb.htm 连接 上传大马。
如果本机没有安装php环境,最傻瓜的方法是下载 appserv 套件安装。
利用代码下载:http://www.linuxso.com/linuxexp/discuz1.5x.rar