簡要描述:

最新版本:Discuz! X3.2 Release 20140618
包括以前版本

詳細説明:

由於創建專題時未對

code 區域 
靜態化名稱

做任何限制引發此漏洞

1. 全局-> 站點信息

1.jpg

2. 工具-> 更新緩存

2.jpg

3. 門户->HTML 管理

靜態文件擴展名: htm

專題 HTML 存放目錄:data/cache

3.jpg

4. 創建專題

靜態化名稱 [此處未做任何限制]:../../template/default/portal/portal_topic_test

4.jpg

5. 專題管理

對剛添加的專題 開啓 並生成

5.jpg

6. 再次創建專題

模板名 選擇剛生成的 ./template/default/portal/portal_topic_test.htm

提交

6.jpg

就執行了 php 代碼
不僅僅是可以生成到專題目錄,可以生成到任何可以包含的下面!

漏洞證明:

7.jpg