##########################################
#
# Title : Discuz有uc_key getshell
#
# Time : 2014年1月7日
#
# Team : 08sec team
#
##########################################

漏洞很早就有了(大牛发的7.0-7.2那个 不明原作者是谁 所以版本归原作者所有!)
我只是改了下exp

Discuz x系列的添加了个正则 所以加个 http://,

[PHP]if(preg_match(‘/^https?:///is’, $UC_API)) {
…………..[/PHP]

213918u6o92gl2iebkqk2r

我自己测试了 X1.5 X2 x2.5 X3都可以
(自己改下exp里UC_key)

http://xxxxxxx/config/config_ucenter.php

dz