K8安全团队
查看: 2311|回复: 1

Discuz! X Getshell批量利用工具

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-8-19 20:41:31 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x

    相比来说  收集dz网站的权限   这款工具也是一款值得推荐的

    漏洞出现在一个DZ X系列自带的转换工具里面!

    漏洞路径:utility/convert/data/config.inc.php
    在开始设置里面可以设置数据的属性

    而post的数据直接写到了config.inc.php这个文件里面

    无任何过滤检测!

    从而实现了批量getshell

    1.png

    游客,如果您要查看本帖隐藏内容请回复


    该用户从未签到

    发表于 2018-5-14 00:13:50 | 显示全部楼层
    感谢分享
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部