看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试

发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件比较鸡肋:

因为限制了 包含文件的后缀名为 *.htm ,要使用这个包含,需要满足下面任意一个条件:

1.如果存在 %00 截断,地球人都知道了,前台上传木马文件,然后包含截断文件名包含成功。

2.如果装了其他程序,或者插件,能生成 包含 php代码的 htm 文件,直接包含就能执行 htm里面的代码。

包含位置:

门户 --> 创建专题

门户 --> 创建专题

模板名 这个位置用 浏览器的 审查元素 功能 改成 要包含文件的地址,由于我本机装的阿帕奇版本比较高,不存在截断,我直接在 根目录下 自己编写了个 t.htm , 内容为<?php phpinfo();?> 来做演示。

模板名 这个位置用 浏览器的 审查元素 功能 改成 要包含文件的地址

提交后,成功执行 t.htm 里面的代码。这个文件的位置 可以是任意的,我目前没有找到不用插件来生成 htm的办法,所以比较鸡肋。 要文件截断。

成功执行 t.htm 里面的代码

感谢来的猛些吧 !

[原文地址]

相关讨论:

1#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-12-27 13:28

前排。。

2#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-27 14:06

mark...

3#

xiaoL | 2013-12-27 16:44

mark

4#

枫叶 | 2013-12-27 17:01

mark~~~~

5#

黑匣子 (.) | 2013-12-27 17:08

为什么我本地测试出现了如下错误?

PHP版本5.4.12

6#

Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-12-27 18:22

lz专注discuz30年啊

7#

江南的鱼 | 2013-12-27 18:53

@黑匣子 要注意dz版本,我测试的是 dz2 其他版本可能修复了。