DZ 6.x getshell [20151117]

L.N. · 发表于 2015-11-17 14:16:14

PS：本漏洞在乌云社区和本站已经同步发布

网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，改了下利用程序，分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的漏洞，基本上使用ucenter做用户中心的程序都可以使用，但需要根据特定程序写特定利用。最新版本的dz好像是修补了，没有具体看代码了。

ps:需要或者感觉不错的请挥挥你的小手点击 “顶”

注意三个地方：
1.在dz6.x中对xml的解析是不一样的，所以需要修改利用exp

[PHP] 纯文本查看 复制代码

$post = uc_unserialize(uc_post_contents());

2.低版本中$UC_API并没有转义，所以不需要提交2个包

[PHP] 纯文本查看 复制代码

$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '$UC_API');", $configfile);

3.低版本的加密函数也是不一样的

Exploit

游客，如果您要查看本帖隐藏内容请回复

凡火火。 · 发表于 2015-11-17 14:18:51

好久没看到6.x的站了顺求exp

90_ · 发表于 2015-11-17 14:18:57

666666666

刁刁的

evilhat · 发表于 2015-11-17 14:26:56

66666溜得飞起

H.U.C-Star · 发表于 2015-11-17 16:24:13

膜拜过！

08lingfeng · 发表于 2015-11-17 16:36:52

看下！！！！！！！！！！

青青子衿、 · 发表于 2015-11-17 16:54:13

66666，膜拜一下

wuyan · 发表于 2015-11-17 17:45:21

学习学习

blackhold · 发表于 2015-11-17 18:23:44

多谢分享

llos · 发表于 2015-11-17 20:48:09

nice ..

DZ 6.x getshell [20151117]

相关帖子

评分

指导单位

旗下站点

联系我们