L.N. 发表于 2015-11-17 14:16:14

DZ 6.x getshell [20151117]

PS:本漏洞在乌云社区和本站已经同步发布

网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的漏洞,基本上使用ucenter做用户中心的程序都可以使用,但需要根据特定程序写特定利用。最新版本的dz好像是修补了,没有具体看代码了。

ps:需要或者感觉不错的请挥挥你的小手 点击 “顶”

注意三个地方:
1.在dz6.x中对xml的解析是不一样的,所以需要修改利用exp
$post = uc_unserialize(uc_post_contents());

2.低版本中$UC_API并没有转义,所以不需要提交2个包
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '$UC_API');", $configfile);

3.低版本的加密函数也是不一样的

Exploit

**** Hidden Message *****

凡火火。 发表于 2015-11-17 14:18:51

好久没看到6.x的站了 顺求exp

90_ 发表于 2015-11-17 14:18:57

666666666

刁刁的

evilhat 发表于 2015-11-17 14:26:56

66666溜得飞起

H.U.C-Star 发表于 2015-11-17 16:24:13

膜拜过!

08lingfeng 发表于 2015-11-17 16:36:52

看下!!!!!!!!!!

青青子衿、 发表于 2015-11-17 16:54:13

66666,膜拜一下

wuyan 发表于 2015-11-17 17:45:21

学习学习

blackhold 发表于 2015-11-17 18:23:44

多谢分享

llos 发表于 2015-11-17 20:48:09

nice    ..      
页: [1] 2 3 4
查看完整版本: DZ 6.x getshell [20151117]