来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 第一版的绕过安全密码装插件:http: www 2cto com Article 201310 248549 html第一版后台拿shell:利用插件拿Discuz!论坛shell的文章http: www 2cto com Article 201307 230113 html第二版:Discuz! 后台第三...
|
第一版的绕过安全密码装插件:http://www.2cto.com/Article/201310/248549.html
第一版后台拿shell:利用插件拿Discuz!论坛shell的文章 http://www.2cto.com/Article/201307/230113.html
第二版:Discuz! 后台第三方插件上传任意后缀文件,拿shell:http://www.2cto.com/Article/201310/248551.html
今天谈的是第二版绕过安全密码装插件。
Discuz!应用中心,会员忘记密码找回,出现了逻辑问题,并没有验证URL是否为当前用户所有,从而造成了会员密码更改,继而安装插件,最终可后台拿webshell。 利用条件: 自己有一个webshell 。
原理:将下载的 校验文件 addonreset.txt 上传到自己 WEBSHELL的网站根目录, 网站URL里面写 webshell的目录,然后验证,然后更改密码,再然后用更改的密码安装插件!
图解实现过程:
1.登陆论坛后台,【应用】-->【应用中心】-->【 网站信息】-->【修改密码】
 2. 点击【忘记密码】,网站 URL: 写自己webshell的网址【或者自己的网站网址】,然后将校验文件 addonreset.txt,下载下来,放到webshell的根目录下
 3. 点击【校验】,会出现校验成功,这就是有意思的地方,没有对URL做任何判断。
 4. 输入我们自己的密码.
 5.来装个插件验证下.
 配合插件任意文件上传,完美拿shell!
修复方案:
你们更专业 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
