Discuz! X 最新Getshell漏洞批量利用工具 [转载]

mianhua · 发表于 2014-1-9 21:21:19

在看之前我们首先要像乌云提交的作者以及尖刀团队致敬，正因为是他们的披露才有了这个工具

先来看一下漏洞
这漏洞出现在一个DZ X系列自带的转换工具里面！

漏洞路径：utility/convert/data/config.inc.php
在开始设置里面可以设置数据的属性，而post的数据直接写到了config.inc.php这个文件里面，无任何过滤检测！

====================================================================
以下是利用工具
先看一下效果图：

漏洞出在一个升级插件上面，所以效果不是太大。

我们不鼓励不支持任何非授权性质的安全检测。
对于不顾法律后果进行非法入侵的行为，IEBUG FORUM 不负任何连带责任。
望各位自重！

游客，如果您要查看本帖隐藏内容请回复

黑水 · 发表于 2014-1-9 21:41:17

你都不经常登陆论坛吧。。N早论坛就发了。。哎。

xyhacker · 发表于 2014-1-9 22:20:58

你这软件是用什么语言写的? 倒是怎么利用这个EXP自动去,倒是有点兴趣

efupay · 发表于 2014-1-9 23:06:11

赶紧删了吧

is2m · 发表于 2014-1-9 23:25:15

提示: 作者被禁止或删除内容自动屏蔽

zhoujian017 · 发表于 2014-1-9 23:26:40

好东西，当然要赞一下

Evan · 发表于 2014-1-10 00:58:58

必须要哇

乐生乐道 · 发表于 2014-1-10 01:54:26

好东西，拿走玩玩

echexiang · 发表于 2014-1-10 08:29:37

感谢撸主分享

哲璇 · 发表于 2014-1-10 10:17:44

提示: 作者被禁止或删除内容自动屏蔽

is2m is2m 当前离线积分 7 头像被屏蔽该用户从未签到	发表于 2014-1-9 23:25:15 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
is2m is2m 当前离线积分 7 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

哲璇哲璇当前离线积分 82 头像被屏蔽该用户从未签到	发表于 2014-1-10 10:17:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
哲璇哲璇当前离线积分 82 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

[工具专区] Discuz! X 最新Getshell漏洞批量利用工具 [转载]

评分

指导单位

旗下站点

联系我们