DZ 6.x getshell [20151117]

L.N.

PS：本漏洞在乌云社区和本站已经同步发布

网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，改了下利用程序，分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的漏洞，基本上使用ucenter做用户中心的程序都可以使用，但需要根据特定程序写特定利用。最新版本的dz好像是修补了，没有具体看代码了。

ps:需要或者感觉不错的请挥挥你的小手 点击 “顶”

注意三个地方：
1.在dz6.x中对xml的解析是不一样的，所以需要修改利用exp

[PHP] 纯文本查看 复制代码

$post = uc_unserialize(uc_post_contents());

2.低版本中$UC_API并没有转义，所以不需要提交2个包

[PHP] 纯文本查看 复制代码

$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '$UC_API');", $configfile);

3.低版本的加密函数也是不一样的

Exploit

游客，如果您要查看本帖隐藏内容请回复

凡火火。

好久没看到6.x的站了 顺求exp

90_

666666666

刁刁的

evilhat

66666溜得飞起

H.U.C-Star

膜拜过！

08lingfeng

看下！！！！！！！！！！

青青子衿、

66666，膜拜一下

wuyan

学习学习

blackhold

多谢分享

llos

nice    ..