### 简要描述:
就不告诉你们是什么工具,哼![害羞]
### 详细说明:
产品名:Discuz!应用开发助手
安装量较高,此处分析此产品可getshell的一个部分。
创建应用处如下填写。
[<img src="https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png" alt="create.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png)
此处创建时他会存入数据库,进入下一步。
只需在 “普通页面嵌入脚本” 处 填入任意字符。
如xxx(.class.php),填完直接下一步到导出插件包。
此时会在/data/develop/生成igetshell目录,目录下的xxx.class.php为插入的内容。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png" alt="QQ截图20141014143903.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png)
随便找了个站测试的,求不水表。
京公网安备 11010502034610号
暂无评论