ilx 发表于 2014-1-7 21:44:43

Discuz 有uc_key getshell

本帖最后由 ilx 于 2014-1-9 00:05 编辑

##########################################
#
#Title    : Discuz有uc_key getshell
#
#Time   : 2014年1月7日
#
#Team: 08sec team
#
##########################################


漏洞很早就有了(大牛发的7.0-7.2那个 不明原作者是谁 所以版本归原作者所有!)
我只是改了下exp

Discuz x系列的添加了个正则 所以加个 http://,
if(preg_match('/^http?:\/\//is', $UC_API)) {
                   ..............

我自己测试了 X1.5 X2 x2.5 X3都可以





(注:自己改下exp里UC_key| getshell完最好是把uc_api那栏还原!)
http://xxxxxxx/config/config_ucenter.php



mojitingliu 发表于 2014-1-7 21:47:03

看起来好屌的样子

黑水 发表于 2014-1-7 21:58:42

。。很支持原创。辛苦。

a13775647904 发表于 2014-1-7 22:00:51

大牛终于发出来了

xyhacker 发表于 2014-1-7 22:25:10

最新的DZ   0dzy么?

大刁哥 发表于 2014-1-7 22:45:51

神仙 发表于 2014-1-7 23:12:49

头像很屌的样子

夜尽天明 发表于 2014-1-7 23:21:24

DZ,好东西哦

haibara 发表于 2014-1-7 23:28:31

碉堡了:D

efupay 发表于 2014-1-8 00:25:22

很给力 去测试几个
页: [1] 2 3
查看完整版本: Discuz 有uc_key getshell