当前位置:首页 » 入侵检测 » 正文

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

记一次对DZ的渗透

618 人参与  2017年12月26日 00:57  分类 : 入侵检测  评论

前言 0X01


某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz 论坛,这一下,我晕了。毕竟 DZ那么 6 的程序,不好日啊。


然后那位某好友就发站过来,说是一个萝莉站, 禽兽不如,都是十岁以下的小孩? 某帅听到这句话就有点不高兴了。 尼玛再禽兽十岁孩子也不放过?


立马放弃用啊 D 入侵百度。 


开端 0X02


打开网站。


记一次对DZ的渗透 入侵检测 第1张


果然如此,由于当时某帅在某传销公司上班,只能放进某 bug 某 scan 扫描一下。


然后就忙工作了,毕竟传销嘛。事情多。


看到某 bug 某 scan 爆出一个高危漏洞,然而是个解析的,试了试前台上传,连接提示 200,但是不成功。问了某大牛,说是前台做了限制


好吧,先放弃一下,毕竟技术不够。 


经过 0X03


前几天无意中看到一个帖子,Discuz 的解析漏洞拿 shell. 写的很不错.看了下,突然想起,前几天看的那个萝莉论坛不也是 Discuz 么.而且还有解析漏洞。


仔仔细细看完文章。去模仿一下。


首先注册了个用户,去发帖上传图片。进行抓包,然后模拟上传。但是不知道为啥不回显。


然后看了下文章里面的包,为 Home.php 文件的包,转战头像上传。


毕竟搞这种嘛。先合成图片一句话。


记一次对DZ的渗透 入侵检测 第2张


上传头像进行抓包提交。


记一次对DZ的渗透 入侵检测 第3张


不知道为啥,就是不回显。


莫非是神器 Burp suite 有问题吗。


既然如此,不管他那么多。猜路径。


打开审查元素


记一次对DZ的渗透 入侵检测 第4张

记一次对DZ的渗透 入侵检测 第5张


可以明显的看到 uid=94496


那么猜解吧。


dz 论坛的头像都是保存在/uc_server/data/tmp/uploadxxx.jpg png


那么我们的地址就是:/uc_server/data/tmp/upload94496.png(因为我上传的 png)


成功,菜刀进行连接。


记一次对DZ的渗透 入侵检测 第6张

记一次对DZ的渗透 入侵检测 第7张


提权未提下,某帅提权技术不精。 联系某位提权和内网牛。都提不下。 08 r2 70 个补丁。


上传 exp 权限还是为 bbs... 但是,把数据脱了一份。。


我看了下第一次拿的时候注册的,ID 为四千多。。


隔十天再注册一次,ID 为三万多..可怕。。


打包走人。挂个黑页。


进入 UC,查到了登录时间,登录 IP,操作等。


17年最早的时候的 IP,经常是在我的周边城市... 而且大部分 IP 都在我的周边城市.. 我有点畏惧,会不会被打


来源:领先漏洞(QQ交流群:144650234),转载请保留出处和链接!

本文链接:http://www.sickbug.com/post/99.html

文章底部广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

本文标签:

加入【领先技术交流】QQ群:144650234(加群验证:领先博客)

<< 上一篇 下一篇 >>
评论框上方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

SEO最好模板

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.

点击关闭
  • 在线客服1

    在线客服2

    在线客服3

歌曲 - 歌手
0:00