discuz x 最新后臺Getshell詳細利用方法

用戶 – 用戶欄目 – 欄目分組 – 提交 – 抓包 (我就是在這步出錯的,一定要提交,不然抓到的數據包不一樣)

改為:

訪問

利用:

原帖測試的是dz x3,我測試的是dz x2.5??無視gpc

*********************************************************************

1.首先進后臺,抓個包

 

2013052411300201

2.改包

改為

 

提交

2013052411514402

3.提交過后訪問

2013052411523903

 

4.找個地方上傳圖片馬

2013052412221104

5.訪問圖片馬

91ri.org:最近比較忙 這個是3天前就被發出來了 跟進慢了 :)

注 要求:discuz X2.5-3.0? 環境php<5.3

參考:

http://zone.wooyun.org/content/3894

http://www.unhonker.com/bug/1217.html

http://www.cnseay.com/2896/

本文由網絡安全攻防研究室(www.szcgpp.com)信息安全小組收集整理,轉載請注明出處。