大家好,我是飞扬.今天建站建的郁闷.所以来给大家做个教程吧.感觉好久没做教程了.

老规矩,先做个广告,欢迎大家加入黑客动画吧,黑客动画吧永远是您学习上的良师益友.

这次我们来做个利用Discuz论坛最新漏洞拿WEBSHELL的动画.
这次的漏洞出现在DISCUZ论坛的插件上----WISH.PHP.

OK,我同样少打字,因为操作比较容易,看我操作就可以了.

我们需要的软件:  DISCUZ论坛远程包含漏洞专用工具.

首先我们用百度搜下WISH插件的DISCUZ论坛.
在百度搜索关键字  inurl:wish.php discuz

看好多吧,随便找个吧.然后打开我们的工具,在HOST里面输入你找到的地址,不要加HTTP://,如果是WWW.XXXX.COM这种的话,路径留空就可以了.如果是WW.XXXX.COM/BBS/这种,就需要在路径里面写/BBS/就可以了.

我事先已经找到了一个,所以我直接做了.今天不知道怎么了,网速奇慢无比.大家都等我下.

然后先点上传,再点打开SHELL.如果页面出现404错误那你只有换个再试了,否则会要求输入密码的PHP木马,输入密码lovefly就可以登陆了.

页面还没全打开,不过我们已经看到了.OK,一个WEBSHELL就拿到了.

还是建议大家不要随便去入侵别人的论坛,这年头谁都挺不容易的是吧.

教程就到这里.我是飞扬.欢迎大家来论坛和我交流.不过....其实偶很菜(大实话).