Discuz 有uc_key getshell

ilx · 发表于 2014-1-7 21:44:43

本帖最后由 ilx 于 2014-1-9 00:05 编辑

##########################################
#
#  Title ： Discuz有uc_key getshell
#
#  Time ： 2014年1月7日
#
#  Team  ： 08sec team
#
##########################################

漏洞很早就有了（大牛发的7.0-7.2那个不明原作者是谁所以版本归原作者所有！）
我只是改了下exp

Discuz x系列的添加了个正则所以加个 http://，
if(preg_match('/^http?:\/\//is', $UC_API)) {
               ..............

我自己测试了 X1.5 X2 x2.5 X3都可以

（注：自己改下exp里UC_key | getshell完最好是把uc_api那栏还原！）
http://xxxxxxx/config/config_ucenter.php

dz.rar (1.31 KB, 下载次数: 129, 售价: 1 i币)

mojitingliu · 发表于 2014-1-7 21:47:03

看起来好屌的样子

黑水 · 发表于 2014-1-7 21:58:42

。。很支持原创。辛苦。

a13775647904 · 发表于 2014-1-7 22:00:51

大牛终于发出来了

xyhacker · 发表于 2014-1-7 22:25:10

最新的DZ 0dzy么？

显示全部楼层 · 发表于 2014-1-7 22:45:51

提示: 作者被禁止或删除内容自动屏蔽

神仙 · 发表于 2014-1-7 23:12:49

头像很屌的样子

夜尽天明 · 发表于 2014-1-7 23:21:24

DZ,好东西哦

haibara · 发表于 2014-1-7 23:28:31

碉堡了

efupay · 发表于 2014-1-8 00:25:22

很给力去测试几个

大刁哥该用户已被删除	发表于 2014-1-7 22:45:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
大刁哥该用户已被删除
	回复支持反对使用道具举报

Discuz 有uc_key getshell

评分

指导单位

旗下站点

联系我们