簡要描述:

最新版本:Discuz! X3.2 Release 20140618
包括以前版本

詳細說明:

由於建立專題時未對

code 區域 
靜態化名稱

做任何限制引發此漏洞

1. 全域性-> 站點資訊

1.jpg

2. 工具-> 更新快取

2.jpg

3. 門戶->HTML 管理

靜態副檔名: htm

專題 HTML 存放目錄:data/cache

3.jpg

4. 建立專題

靜態化名稱 [此處未做任何限制]:../../template/default/portal/portal_topic_test

4.jpg

5. 專題管理

對剛新增的專題 開啟 並生成

5.jpg

6. 再次建立專題

模板名 選擇剛生成的 ./template/default/portal/portal_topic_test.htm

提交

6.jpg

就執行了 php 程式碼
不僅僅是可以生成到專題目錄,可以生成到任何可以包含的下面!

漏洞證明:

7.jpg