WooYun.org

不管你是注入，还是社工，甚至人品大爆发输入弱智密码进入了Discuz!后台，按我那篇文章来利用插件来拿shell，却出现需要 安全密码的情况，郁闷了吧？如下图【这种情况主要是论坛管理员安装了插件，并且绑定了QQ】：

看到图片所示了吧，没辙了吧，呵呵，其实还真有办法绕过密码，安装插件的。
先说下我测试用的版本： Discuz! 程序版本 Discuz! X3 Release 20130620
下面来说说绕过安全密码的步骤：
1. 如果你没有QQ绑定过论坛，那么你就本地安装一个 Discuz! ，然后 应用 ——》应用中心 ——》 插件 ，左上角有个注册。

注册吧，网站名称: 随便写， 网站 URL: 随便写，也可以写你要拿的目标站，点下一步，就来到了输入安全密码的地方，这个就输入你自己的安全密码吧，要记住这个安全密码哦。

好吧，点绑定QQ帐号，来绑定一个QQ

我已经绑定好了，如果你有QQ绑定了论坛【不管绑定的什么论坛】，就跳过上面的步骤。
2.现在我们去目标站操作，登陆目标站后，进入应用中心，点，网站信息

下面有个 退出登陆 ，点 退出登陆，出现这样的界面

然后点 QQ登陆 ，选择我们第一步 绑定论坛的 QQ ，登陆进去。

3. 我们进入插件市场 选择一个插件，然后点安装，会出现要输入安全密码的地方，这个地方，输入我们自己QQ绑定网站的 安全密码。【别以为这样就能下载插件了，这样会出现校验错误的】，然后会跳转到插件安装页面，如果QQ绑定的域名不是目标站，会跳转到绑定站的后台登陆页面，不用管，重新输入目标站的后台进入后台。

4. 这步就是关键了，决定是否能绕过安全密码安装插件的关键，进入后台后： 点应用，再点击 应用中心， 再点击 网站信息，看看网站信息是不是之前目标站原本的信息，一定要确认是原本网站的绑定信息【不能显示自己QQ绑定的信息，如果显示自己QQ绑定的信息，则失败】，如果不是，你需要重新 点 应用 再点 应用中心。

5. 现在你可以去插件市场安装插件了，不会再有安全密码提示了。

现在我们按 我另一篇文章写的利用插件来拿shell吧，文章地址：http://zone.wooyun.org/content/5275

已经菜刀连接上了【PS：打了半天的码，预览时还是发现有一处没有打码，可以找到我这次的测试网站，算了，就不打码了，比较晚了】！