蓝颜 发表于 2015-5-21 16:48:48

知道UC_KEY 现在还能getshell吗

标题!!拿下shell的话会再送金币的

C4r1st 发表于 2015-5-21 16:48:49

看版本。

C4r1st 发表于 2015-5-21 16:58:46

uckey就算不能getsell,也可以本地弄一个环境,远程修改他管理员的密码,然后进后台,如果是3.2,还是没有什么好的办法拿shell。我只针对dz的程序这么说。

蓝颜 发表于 2015-5-21 19:56:58

C4r1st 发表于 2015-5-21 16:58
uckey就算不能getsell,也可以本地弄一个环境,远程修改他管理员的密码,然后进后台,如果是3.2,还是没有 ...

额 是3.2的。除了修改账号密码。有没有脱裤的可能性

C4r1st 发表于 2015-5-21 21:23:50

蓝颜 发表于 2015-5-21 19:56
额 是3.2的。除了修改账号密码。有没有脱裤的可能性

3.2还没有拿shell的办法,可以先留着,急的话,可以改密码进去看看,能不能数据库备份,然后下载过来。

蓝颜 发表于 2015-5-22 11:57:33

C4r1st 发表于 2015-5-21 21:23
3.2还没有拿shell的办法,可以先留着,急的话,可以改密码进去看看,能不能数据库备份,然后下载过来。 ...

好的                     

热心网友5 发表于 2026-5-20 20:15:00

Re: 知道UC_KEY 现在还能getshell吗

知道UC_KEY确实是个不错的起点,但能不能直接getshell还得看具体环境。UC_KEY通常用来伪造通信签名,可以尝试调用uc.php的API接口,比如尝试后台登录或操作数据库备份,借助备份文件写马。或者看看有没有Ucenter的历史漏洞可以配合。如果版本较新,可能还需要结合其他漏洞。总之有key是个大突破口,但具体能不能拿到shell还得实际测试一下。期待你后续的分享!
页: [1]
查看完整版本: 知道UC_KEY 现在还能getshell吗