Discuz! X3.1后台任意代码执行可拿shell
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1827|回复: 41

Discuz! X3.1后台任意代码执行可拿shell

  [复制链接]
发表于 2015-5-12 17:26:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在解析漏洞,就没办法执行xxx.php;.htm,就拿不下shell。 简单研究了下,发现其实Discuz! X3.1后台 存在任意代码执行问题。
也许比较鸡肋吧,要后台权限,Discuz! 本身安全性还是很不错的!" M9 z# _5 t! E) U. G9 f  V! S7 _

( N: @6 c' T& e: b直接重现场景,执行任意代码过程如下:
$ Y& ~) D" D9 v' K3 F6 ~) r3 d % R. ]8 t2 ], v* E+ ]/ I( r
: W4 e0 J; l  x  E( M' K! `5 G

8 J2 o1 B8 K: _/ M+ j1.先附上一张 系统版本的图片[Discuz! X3.1 Release 20131122]:
/ \8 V; @. Q' w. s : d  b0 S! g0 U0 u
20140309090729979.jpg * R' Y6 b3 i1 j* a- w6 T) X1 ?% M
2. 全局--〉网站第三方统计代码--〉插入php代码[其他地方<>会被转意]:
+ u0 h8 w: ]2 R0 W2 `! h5 x . e! K! f' O5 v
如插入 9 c; v9 [# {' |
; |2 _- T7 g9 a* u" E
20140309090729126.jpg & b6 n0 A7 ?0 U3 B. ^# m# G
7 s2 s0 k) y4 y: P- }' W# O
3.工具--〉更新缓存[为了保险起见,更新下系统缓存]:
3 o- X4 ^) A" ~7 g; O
; }$ |* |' c1 ^" s  F$ w 20140309090730105.jpg ! m; q, P* }5 N  v: N6 E6 o7 F
4.门户--> HTML管理--〉设置:
( h, A7 L! H: Y; B* q) O0 @ & X5 f- f0 b# X% o- Q& Q/ A
1) 静态文件扩展名[一定要设置成htm] :htm9 @; k) T% f6 B, \5 ?% F& z
- a1 L2 ^) w) [+ V) Z" H! \9 a, A
2) 专题HTML存放目录: template/default/portal
; W: I$ T$ O6 r% n, ]
( h+ L0 G4 y' p* h+ {3) 设置完,提交吧!+ ^% r, U- N5 W+ O/ y% V$ c$ a

5 q3 R2 P/ ^& {9 ^+ G" n 20140309090730821.jpg
1 T4 J: h2 c& Y9 r$ z5 Q  S5. 门户--〉专题管理--〉创建专题:# K+ S! @8 ?. e, x% D, {: K

8 n  K; T' H2 f1)专题标题:xyz // 这个随便你写了" d. R0 Y% |! I+ `7 \
+ _0 o& B2 P& @, f4 `# G/ F
2)静态化名称:portal_topic_222 //222为自定义文件名,自己要记住2 K" P& ~6 z* d% ]# r9 T( |
8 Z1 I% q6 N# M2 e$ f7 k
3)附加内容:选择上: 站点尾部信息5 A# o0 a, r8 a8 U5 c' ~( i9 g' ^2 p
9 I5 K' d& s+ o3 |7 P5 N4 o
20140309090730403.jpg 3 N! x; W6 J% V" [
3)提交6 W, `1 H& }$ {6 N1 p" F/ V

$ M; X- q0 A0 _" V1 q; Q4)回到门户--〉专题管理,把刚才创建的专题开启,如下图 :
3 y9 \* u* }4 ` 20140309090731436.jpg # p1 z8 r& {! t/ M8 k
5)把刚才的专题,生成 $ d4 z  F! _  V* z. G- w* ~

  |4 D2 h, V+ V  ~5 d( h 20140309090731751.jpg
  B6 f- ~* w; x6. 下面就是关键了,现在到了包含文件的时候了。
, _: o8 O$ C+ Q) n- ]   S) [, d# N  _8 z  r. O
再新建一个专题:- ]$ S' J. N" w$ K8 p" ~3 \( R1 Z

2 N& Y7 z' C8 z+ p- p- }. x1 \1)专题标题,静态化名称,这2个随便写
& Q  w5 K# F* w3 W* e
2 s) A3 F2 m" [$ u4 c) Z2)模板名:这个要选择我们刚才生成的页面:./template/default/portal/portal_topic_222.htm
8 r  i$ L9 F1 Y1 S& J4 p. n
& v1 Y, V1 Z5 c% U 20140309090731360.jpg
" c& J' d! d; M9 {8 {8 g8 w
5 W, t1 e( J5 q3)然后提交,就执行了  M6 B; W/ }* K& v; x
3 f0 k- ]" `& ?7 t
20140309090732160.jpg

% z1 b+ [8 `- E4 _/ V, K! r( V' T4 M( c3 `* w
7 S4 Z# A/ `1 R4 L. Z! y

! a2 G0 b/ i& M! e8 M/ H$ W! `$ z 9 o- I5 k  V; Y
文章来源:华域联盟

 

                                                  
上一篇:web常见攻击之文件上传漏洞
下一篇:腾讯游戏人生页面泄漏QQ号

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

Dxzms7 该用户已被删除
发表于 2016-6-23 22:22:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
2jo8cuu5re 该用户已被删除
发表于 2015-6-20 02:47:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0rnmaxkqf5 该用户已被删除
发表于 2015-6-21 02:58:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 16:18:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-6-7 21:27:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
旦家贵妹 该用户已被删除
发表于 2016-6-8 15:52:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-6-23 21:17:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 05:30:30 | 显示全部楼层
说的不错!
( X8 N1 O+ T( a. z9 J% R1 [# Q5 O+ v

! @# m& [; b( \. [6 G$ F+ T& v- Q

9 Y9 F. l5 ?& b- L6 {5 u& M$ c0 L; V& Z, d- F( U2 z; A6 B

$ t$ f; S4 v( }0 V* G
3 M  h6 u- X/ _9 [" R4 y. {4 N1 q: x* t
. G* S3 G5 P& L4 {0 q9 ^; e
# V2 O- q) j% }, e

- d4 P* U+ ?$ v. C. [
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
# H; X0 ?# ]( E6 m4 p# d& ?1 M                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

: ^0 I1 F8 G" w: N1 W; ]) o白癜风的初期症状图
9 d; [8 [7 k/ f5 f1 \白癜风怎样治疗最快
0 u9 x# q; d$ L* h5 u' N$ p治疗白癜风医院哪个好
! C4 t6 l4 k. V白癜风那家治疗好  R2 P, V" J6 o2 Q# {3 w/ C& o: K
白癜风怎么查病因
- s$ ]* M* b* q0 i' H1 M+ `: w1 Q外伤引起的白癜风
; n. i# F% _5 F2 G* f' w2 i癫痫病发作症状- J3 X, u+ D5 {9 `9 E
铁血女兵
+ p0 i8 Z+ Z% K$ x4 e小儿癫痫的症状% Z" a$ _: J+ `" J8 C: K
无敌神武- i( @8 v0 u1 ^0 w
羊癫疯发病的症状* z- Z5 c) W6 }$ @' x
吾家蛇女初养成: d2 `! M4 }( x- C5 E
癫痫病到哪里治9 E: w, ?* y% K5 |
用伍德灯检查不排除有白癜风
) t1 o  l! \. b# W8 j9 T激光治疗白癜风的优点
- u: x* `. d& Z! l2 v1 P) Z1 M6 ^女性白癜风什么偏方  r8 |* J! S( a6 G, ]
红氧治疗白癜风
- A; J% v) Q- P* l) n. G外伤性癫痫能治愈吗
% g) R: t, {  i! I有什么土方法治疗白癜风% k+ j7 ^% n* Y0 S, H% u
羊角风的医院
珍妨莲 该用户已被删除
发表于 2016-6-26 05:31:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:33 , Processed in 0.234375 second(s), 51 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表