Discuz论坛渗透小知识,利用上传漏洞上传木马

民审-M · 发表于 2016-7-26 16:53:19

上传漏洞在Discuz 7.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
首先自己搭建了一个phpoa系统的网站，在这个网站上面进行操作。

然后查找这个网站上面的漏洞，可以告诉大家这个上面的是上传漏洞。漏洞的路径就是 qO3BQ]UF
要想把一个php木马挂到网站上首先要在本地构造上传地址。下图就是我构建的上传地址。

upLoadFile 变量名，这个变量上传文件是用来测试文件的类型。
还有一个 attachFile 这个变量名没有做任何过滤所以可以上传任何类型的文件。
上传地址构建完成后用浏览器打开会出现如下图的界面。

游客，如果您要查看本帖隐藏内容请回复

这样大家就可以看到有两个地方上传文件。首先第一个我在这里添加的是一个后缀为txt的文件。第二个添加的就是我下载的php木马文件。 1 R9/AP

上传成功后页面会生成一个路径 /uploadAmachFile/将这个路径复制到URL里，然后木马就挂上去了。下图为成功挂上php木马的截图。

木马传上去了之后不就是自己想干嘛就干嘛了吗给自己提升权限。(执行sql命令—操作mysql数据库—提升自己在数据库中的权限—取得网页源码。

kedea · 发表于 2016-7-27 00:36:28

渗透小知识,利用上传漏洞上传木马 [修改]

我要码 · 发表于 2016-7-28 19:04:37

提示: 作者被禁止或删除内容自动屏蔽

卖唱 · 发表于 2016-7-29 10:34:05

学习了。。。。

忆封 · 发表于 2016-8-12 09:24:18

试试呢

liduowu · 发表于 2016-8-17 20:07:57

学习了,谢谢

angelawawa · 发表于 2016-8-31 12:58:26

提示: 作者被禁止或删除内容自动屏蔽

zxm360 · 发表于 2016-10-17 17:20:12

顶顶顶顶顶大大大

地摊网 · 发表于 2016-10-23 12:35:53

我的网站也被挂马了

心静如水 · 发表于 2016-11-2 09:25:16

试试……………