简要描述:

最新版本:Discuz! X3.2 Release 20140618
包括以前版本

详细说明:

由于创建专题时未对

code 区域 
静态化名称

做任何限制引发此漏洞

1. 全局-> 站点信息

1.jpg

2. 工具-> 更新缓存

2.jpg

3. 门户->HTML 管理

静态文件扩展名: htm

专题 HTML 存放目录:data/cache

3.jpg

4. 创建专题

静态化名称 [此处未做任何限制]:../../template/default/portal/portal_topic_test

4.jpg

5. 专题管理

对刚添加的专题 开启 并生成

5.jpg

6. 再次创建专题

模板名 选择刚生成的 ./template/default/portal/portal_topic_test.htm

提交

6.jpg

就执行了 php 代码
不仅仅是可以生成到专题目录,可以生成到任何可以包含的下面!

漏洞证明:

7.jpg