discuz x 最新后台Getshell详细利用方法

用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)

改为:

访问

利用:

原帖测试的是dz x3,我测试的是dz x2.5  无视gpc

*********************************************************************

1.首先进后台,抓个包

 

2013052411300201

2.改包

改为

 

提交

2013052411514402

3.提交过后访问

2013052411523903

 

4.找个地方上传图片马

2013052412221104

5.访问图片马

91ri.org:最近比较忙 这个是3天前就被发出来了 跟进慢了 :)

注 要求:discuz X2.5-3.0  环境php<5.3

参考:

http://zone.wooyun.org/content/3894

http://www.unhonker.com/bug/1217.html

http://www.cnseay.com/2896/

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。