看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试
发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件比较鸡肋:
因为限制了 包含文件的后缀名为 *.htm ,要使用这个包含,需要满足下面任意一个条件:
1.如果存在 %00 截断,地球人都知道了,前台上传木马文件,然后包含截断文件名包含成功。
2.如果装了其他程序,或者插件,能生成 包含 php代码的 htm 文件,直接包含就能执行 htm里面的代码。
包含位置:
门户 --> 创建专题
模板名 这个位置用 浏览器的 审查元素 功能 改成 要包含文件的地址,由于我本机装的阿帕奇版本比较高,不存在截断,我直接在 根目录下 自己编写了个 t.htm , 内容为 来做演示。
提交后,成功执行 t.htm 里面的代码。这个文件的位置 可以是任意的,我目前没有找到不用插件来生成 htm的办法,所以比较鸡肋。 要文件截断。
感谢来的猛些吧 !
相关讨论:
1#
九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-12-27 13:28
前排。。
2#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-27 14:06
mark...
3#
xiaoL | 2013-12-27 16:44
mark
4#
枫叶 | 2013-12-27 17:01
mark~~~~
5#
黑匣子 (.) | 2013-12-27 17:08
为什么我本地测试出现了如下错误?
PHP版本5.4.12
6#
Sunshine (此处内容为隐藏0day,点击右边感谢即可查看此0day) | 2013-12-27 18:22
lz专注discuz30年啊
7#
江南的鱼 | 2013-12-27 18:53
@黑匣子 要注意dz版本,我测试的是 dz2 其他版本可能修复了。
文章来源于lcx.cc:Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
相关推荐: 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论