查看: 13547|回复: 6

Discuz! X3.1后台任意代码执行可拿shell

[复制链接]
  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2014-3-10 09:55:02 | 显示全部楼层 |阅读模式
    看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在解析漏洞,就没办法执行xxx.php;.htm,就拿不下shell。 简单研究了下,发现其实Discuz! X3.1后台 存在任意代码执行问题。
    也许比较鸡肋吧,要后台权限,Discuz! 本身安全性还是很不错的!

    直接重现场景,执行任意代码过程如下:

    1.先附上一张 系统版本的图片[Discuz! X3.1 Release 20131122]:
    20140310094944.jpg
    2. 全局--〉网站第三方统计代码--〉插入php代码[其他地方<>会被转意]:
    如插入
    [AppleScript] 纯文本查看 复制代码
    <?php phpinfo();?>

    20140310095111.jpg
    3.工具--〉更新缓存[为了保险起见,更新下系统缓存]

    4.门户--> HTML管理--〉设置:

    1) 静态文件扩展名[一定要设置成htm] :htm

    2) 专题HTML存放目录: template/default/portal

    3) 设置完,提交吧!
    20140310095234.jpg
    5. 门户--〉专题管理--〉创建专题:

    1)专题标题:xyz // 这个随便你写了

    2)静态化名称:portal_topic_222 //222为自定义文件名,自己要记住

    3)附加内容:选择上: 站点尾部信息
    20140310095336.jpg
    3)提交

    4)回到门户--〉专题管理,把刚才创建的专题开启,生成

    6. 下面就是关键了,现在到了包含文件的时候了。

    再新建一个专题:

    1)专题标题,静态化名称,这2个随便写

    2)模板名:这个要选择我们刚才生成的页面:./template/default/portal/portal_topic_222.htm
    20140310095517.jpg
    3)然后提交,就执行了
    [AppleScript] 纯文本查看 复制代码
    <?php phpinfo();?>


    20140310095619.jpg

    剩下的自己发挥吧

    评分

    参与人数 1人气 +2 收起 理由
    U神V5 + 2 感谢大自然都搬运工

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-3-10 11:33:16 | 显示全部楼层
    虽然鸡肋 也很给力
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-3-10 15:31:39 | 显示全部楼层
    支持一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-7-17 10:55
  • 签到天数: 146 天

    [LV.7]常住居民III

    发表于 2014-3-10 16:11:07 | 显示全部楼层
    感觉很复杂的样子。
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-3-10 20:18:55 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-3-11 07:41:53 | 显示全部楼层
    这个给力
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-24 14:55
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2014-3-14 13:00:06 | 显示全部楼层
    这个威武支持一下
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 19:00 , Processed in 0.029029 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部