邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]关于discuz6.0后台获取shell的方法 [查看完整版本]

neversaylove 2007-11-15 20:01

[讨论]关于discuz6.0后台获取shell的方法

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）
议题作者：NEVErSayLovE

   如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
   按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
    在网上找了下,说法是在最后一行-即游客一行写入
[code]游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\&#39;g\&#39;=>\&#39;error[/code]
    依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.

neversaylove 2007-11-17 11:17

顶一下,希望大家能帮我看看,提点建设性的意见.
毕竟网上关于discuz6.0.0后台获取shell的文章就只有一篇,而且测试不成功,能成功的方法还请牛人们透露一下啊

liujianst 2007-11-17 11:58

2个入侵中遇到的问题
1 拿webshell 问题
对于网站后台只有图片上传的模式 没有备份版快的怎么拿webshell 有办法吗?

2 破shell密码
今天碰到一个站 特别变态 后台超级简单 只能发文字文章
其他的什么都做不了 原因是管理员自己使用asp管理系统 就是我门所所的webshell
请问有什么办法来破shell密码吗?

simpleboy 2007-11-17 13:55

问下楼主 你对DZ6 拿到后台 是 什么方法？

pub!1c 2007-11-17 13:59

DZ 6.0 后台拿webshell很容易,  大致上有两个位置可以!
一个模版处, 一个数据库处. (PS:不是执行SQL outfile 这种).

neversaylove 2007-11-17 16:30

4楼的ring04h 你好,邪八上经常看到你的言论,先表示敬意.
如你所说的第一种方法我已经试过了,就在帖子里已经说了不成功.不知你的第二种在数据库处具体是怎么一回事.请讲解一下,谢谢了
3楼的simpleboy,  我已经写得很清楚了是嗅探得到的.你如果还要问,我就只能说是用cain嗅探到的.

pub!1c 2007-11-18 02:19

你认真的读一下模版内容的代码, 就非常清楚了。
写模版并不是只有所谓的一种方法, 可以适当的转变下思维方式。

hushui 2007-11-18 10:16

在线帮助那个模板那里可以写近代码
那第二种方法是什么呢？希望大牛给提示下

heiye88 2007-11-18 12:49

被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能

neversaylove 2007-11-18 21:31

谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了

9989 2007-11-19 10:39

上天也遇到了DZ 6。0  拿到了管理员后台密码 ，只是不知道如何拿SHELL
不知道可不可以把如何拿SHELL的方法说一下？ 代码，偶也没能力去阅读！

逗号 2007-12-2 13:46

楼主，方便的话，把后台PM 我，我去看看，我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.

simpleboy 2007-12-2 14:52

以前用到一种方法
丢上来LZ可以试试

1,在后台修改某版的上传限制（允许上传PHP）
2,注册登录后 直接在该版 附件上传PHP马
3,在 控制面板 处 查看上传路径（当然去后台找也行）就等到SHELL

hackpp 2007-12-3 01:18

[quote]引用第9楼neversaylove于2007-11-18 21:31发表的 :
谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了[/quote]

得到 WEBSHELL 了？具体步骤 能否告知 谢谢了！

可酷可乐 2007-12-3 23:04

[quote]引用第8楼heiye88于2007-11-18 12:49发表的 :
被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能[/quote]

这个问题我也遇到了.虽然是管理员但是什么权限都没有...
[s:266]

TO 12楼.貌似上传PHP文件后,在服务器里的扩展名是改过了的，不是PHP的了。

simpleboy 2007-12-4 11:58

只要记住 路径  可以打开的

cser 2007-12-14 00:02

php4
php5
asp
asa
局限性很大。 [s:270]

ijyq 2007-12-17 21:16

我也试过在游客里插入一句话~,但也过滤了.
请版主或者逗号说下具体怎么说好么~本人菜鸟一个正为这个犯愁呢谢谢

neversaylove 2007-12-25 13:25

[quote]引用第11楼逗号于2007-12-02 13:46发表的 :
楼主，方便的话，把后台PM 我，我去看看，我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.[/quote]
我们学校内网的,外面访问不了啊.
to simpleboy: 你哪个方法在discuz6里貌似没有用武之地了啊

杀虫剂 2008-3-21 16:50

当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能

请求这种得SHELL的方法。

黑暗传说 2008-3-26 14:30

看一下是不是把你提交的代码给过了里了

柔肠寸断 2008-5-19 08:45

请问楼主cain嗅探怎么获取论坛登录密码的？

一般我们都是用它来获取3389密码的

想在此领教下

谢谢

yese 2008-5-22 01:09

cain 嗅探80端口获得管理登陆密码，但是据说这样搞容易把它搞挂了。不知道是怎么解决这个问题的，网上看了下，都没个准确的定论，请问有什么好的方法没？请LZ指点下。

查看完整版本: [讨论]关于discuz6.0后台获取shell的方法

© 1999-2008 EvilOctal Security Team