Discuz X1.5 X2.5 X3利用uc_key拿webshell

2017年3月6日22:33:47 4 2,249

Discuz X1.5 X2.5 X3利用uc_key拿webshell

前段时间玩耍的时候一不小心无意间发现了某网站的sql注入漏洞,用sqlmap拿下数据库后发现了里面有另一个网站的数据库,打开后发现是某BBS论坛,在论坛的底部发现了该论坛使用的是Discuz X3的框架,网站对这款论坛框架爆出了不少的漏洞,没忍住就想搞点事情。。。爆了user表,拿到了admin的账号和MD5加盐处理的管理员密码,拿密码去爆破,运气还不错,密码被爆出来了。可以搞事情了。
据我所知Discuz X3存在一大拿webshell的漏洞,不过该漏洞需要拿到uc_key,当然,现在拿到了数据库了,这个在表中很容易就拿到了。下面具体解释怎么拿shell。

方法是用Python写的,当然不是我写的,是在网上找的。

主要代码

使用方法

1.将上面的代码保存为key.py,当然,这个文件要在python下面运行。

2.python   key.py  网址  key

上面第一个参数是网站的根路径,第二个参数是uc_key。获取的webshell是在/config/config_ucenter.php中的

3.使用中国菜刀连接即可密码为:1

补充

再说一个Discuz  X2.5 后台直接拿shell的方法——直接在UCenter IP 地址:里面插入一句话

登陆后台之后在UCenter IP 输入:

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  3   博主  1

    • godaddy 1

      朋友 交换链接吗

      • 知道91 0

        Discuz 这个论坛好像不行了,是备腾讯收购了吧~

        • JM 0

          你猜我是谁