【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]关于discuz6.0后台获取shell的方法

返回列表发帖

3.A.S.T少校

Rank: 5 Rank: 5

帖子: 251
积分: 667
威望: 1075
金钱: 829
在线时间: 2 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-20 18:05 | 只看该作者

[讨论]关于discuz6.0后台获取shell的方法

shell, 后台, 获取, 讨论

[讨论]关于discuz6.0后台获取shell的方法
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：NEVErSayLovE

如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
在网上找了下,说法是在最后一行-即游客一行写入
复制内容到剪贴板
代码:
游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\'g\'=>\'error
依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP 赚更多的钱

neversaylove

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 14
在线时间: 0 小时

2楼

发表于 2008-7-20 18:05 | 只看该作者

顶一下,希望大家能帮我看看,提点建设性的意见.
毕竟网上关于discuz6.0.0后台获取shell的文章就只有一篇,而且测试不成功,能成功的方法还请牛人们透露一下啊

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

liujianst

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 37
积分: 50
威望: 59
金钱: 57
在线时间: 1 小时

3楼

发表于 2008-7-20 18:05 | 只看该作者

2个入侵中遇到的问题
1 拿webshell 问题
对于网站后台只有图片上传的模式没有备份版快的怎么拿webshell 有办法吗?

2 破shell密码
今天碰到一个站特别变态后台超级简单只能发文字文章
其他的什么都做不了原因是管理员自己使用asp管理系统就是我门所所的webshell
请问有什么办法来破shell密码吗?
帖子3 精华0 积分10 阅读权限40 性别男在线时间1 小时注册时间2007-3-20 最后登录2008-7-4 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

simpleboy

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 30
在线时间: 0 小时

4楼

发表于 2008-7-20 18:05 | 只看该作者

问下楼主你对DZ6 拿到后台是什么方法？只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用报告回复 TOP

ring04h

团队执行官

3.A.S.T士兵

Rank: 1

帖子: 25
积分: 38
威望: 50
金钱: 50
在线时间: 0 小时

5楼

发表于 2008-7-20 18:05 | 只看该作者

DZ 6.0 后台拿webshell很容易, 大致上有两个位置可以!
一个模版处, 一个数据库处. (PS:不是执行SQL outfile 这种).
帖子3923 精华128 积分209640 阅读权限200 性别男在线时间1095 小时注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

neversaylove

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 16
威望: 21
金钱: 21
在线时间: 0 小时

6楼

发表于 2008-7-20 18:05 | 只看该作者

4楼的ring04h 你好,邪八上经常看到你的言论,先表示敬意.
如你所说的第一种方法我已经试过了,就在帖子里已经说了不成功.不知你的第二种在数据库处具体是怎么一回事.请讲解一下,谢谢了
3楼的simpleboy, 我已经写得很清楚了是嗅探得到的.你如果还要问,我就只能说是用cain嗅探到的.

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

ring04h

团队执行官

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 16
威望: 21
金钱: 19
在线时间: 0 小时

7楼

发表于 2008-7-20 18:05 | 只看该作者

你认真的读一下模版内容的代码, 就非常清楚了。
写模版并不是只有所谓的一种方法, 可以适当的转变下思维方式。
帖子3923 精华128 积分209640 阅读权限200 性别男在线时间1095 小时注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

hushui

晶莹剔透§烈日灼然

3.A.S.T少尉

Rank: 2

帖子: 57
积分: 100
威望: 139
金钱: 99
在线时间: 1 小时

8楼

发表于 2008-7-20 18:05 | 只看该作者

在线帮助那个模板那里可以写近代码
那第二种方法是什么呢？希望大牛给提示下技术技术技术！！！！
帖子30 精华0 积分95 阅读权限40 性别男来自天边在线时间63 小时注册时间2006-4-28 最后登录2008-7-17 查看详细资料引用报告回复 TOP

heiye88

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 28
金钱: 27
在线时间: 0 小时

9楼

发表于 2008-7-20 18:05 | 只看该作者

被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
帖子64 精华0 积分239 阅读权限40 在线时间124 小时注册时间2007-1-25 最后登录2008-7-18 查看详细资料引用报告回复 TOP

neversaylove

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 17
威望: 22
金钱: 22
在线时间: 0 小时

10楼

发表于 2008-7-20 18:05 | 只看该作者

谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP

9989

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 16
积分: 24
威望: 31
金钱: 25
在线时间: 0 小时

11楼

发表于 2008-7-20 18:05 | 只看该作者

上天也遇到了DZ 6。0 拿到了管理员后台密码，只是不知道如何拿SHELL
不知道可不可以把如何拿SHELL的方法说一下？代码，偶也没能力去阅读！
帖子5 精华0 积分17 阅读权限40 在线时间0 小时注册时间2007-10-23 最后登录2008-2-11 查看详细资料引用报告回复 TOP

逗号

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 17
威望: 22
金钱: 22
在线时间: 0 小时

12楼

发表于 2008-7-20 18:05 | 只看该作者

楼主，方便的话，把后台PM 我，我去看看，我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
帖子35 精华0 积分114 阅读权限40 在线时间30 小时注册时间2005-10-16 最后登录2008-5-22 查看详细资料引用报告回复 TOP

simpleboy

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 21
积分: 32
威望: 42
金钱: 42
在线时间: 0 小时

13楼

发表于 2008-7-20 18:06 | 只看该作者

以前用到一种方法
丢上来LZ可以试试

1,在后台修改某版的上传限制（允许上传PHP）
2,注册登录后直接在该版附件上传PHP马
3,在控制面板处查看上传路径（当然去后台找也行）就等到SHELL只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用报告回复 TOP

hackpp

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 22
积分: 33
威望: 44
金钱: 38
在线时间: 0 小时

14楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
引用第9楼neversaylove于2007-11-18 21:31发表的 :
谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了
得到 WEBSHELL 了？具体步骤能否告知谢谢了！
帖子2 精华0 积分9 阅读权限40 在线时间86 小时注册时间2005-10-4 最后登录2008-6-2 查看详细资料引用报告回复 TOP

可酷可乐

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 10
积分: 15
威望: 20
金钱: 20
在线时间: 0 小时

15楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
引用第8楼heiye88于2007-11-18 12:49发表的 :
被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
这个问题我也遇到了.虽然是管理员但是什么权限都没有...

TO 12楼.貌似上传PHP文件后,在服务器里的扩展名是改过了的，不是PHP的了。
帖子59 精华0 积分162 阅读权限40 在线时间41 小时注册时间2005-11-5 最后登录2008-5-26 查看详细资料引用报告回复 TOP

simpleboy

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 33
积分: 50
威望: 66
金钱: 65
在线时间: 0 小时

16楼

发表于 2008-7-20 18:06 | 只看该作者

只要记住路径可以打开的只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用报告回复 TOP

cser

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 14
在线时间: 0 小时

17楼

发表于 2008-7-20 18:06 | 只看该作者

php4
php5
asp
asa
局限性很大。

帖子2 精华0 积分9 阅读权限40 在线时间19 小时注册时间2006-3-12 最后登录2008-5-4 查看详细资料引用报告回复 TOP

ijyq

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 10
积分: 15
威望: 20
金钱: 20
在线时间: 0 小时

18楼

发表于 2008-7-20 18:06 | 只看该作者

我也试过在游客里插入一句话~,但也过滤了.
请版主或者逗号说下具体怎么说好么~本人菜鸟一个正为这个犯愁呢谢谢
帖子2 精华0 积分9 阅读权限40 在线时间1 小时注册时间2006-2-18 最后登录2008-6-1 查看详细资料引用报告回复 TOP

neversaylove

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 30
在线时间: 0 小时

19楼

发表于 2008-7-20 18:06 | 只看该作者

引用:
引用第11楼逗号于2007-12-02 13:46发表的 :
楼主，方便的话，把后台PM 我，我去看看，我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
我们学校内网的,外面访问不了啊.
to simpleboy: 你哪个方法在discuz6里貌似没有用武之地了啊

帖子38 精华2 积分147 阅读权限40 性别男在线时间108 小时注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用报告回复 TOP

杀虫剂

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 38
在线时间: 0 小时

20楼

发表于 2008-7-20 18:06 | 只看该作者

当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能

请求这种得SHELL的方法。黎叔很生气

帖子70 精华0 积分161 阅读权限40 性别男在线时间84 小时注册时间2006-4-27 最后登录2008-7-18 查看详细资料引用报告回复 TOP

黑暗传说

晶莹剔透§烈日灼然