测试环境:centos5.1 apache2.2 php5.2 mysql5.0 discuz6.0
首先伪造customer.discuz.net
在apache里面配置虚拟主机如下:
NameVirtualHost 192.168.25.100:80
<VirtualHost 192.168.25.100>
ServerName customer.discuz.net
DocumentRoot /usr/local/apache/htdocs/worm
</VirtualHost>
<VirtualHost 192.168.25.100>
ServerName www.test.com
DocumentRoot /usr/local/apache/htdocs/discuz/upload
</VirtualHost>
/usr/local/apache/htdocs/discuz/upload为discuz程序地址。
/usr/local/apache/htdocs/worm 为exp存放地址
本地host里面customer.discuz.net和www.test.com改为192.168.25.100
访问www.test.com 登陆后台,成功被改
虽然不好利用,但是思路非常好,杀伤力和攻击范围很大,顶ring牛!
小菜乱写的,大牛飘过
解决方法如下:DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了
更多关于Discuz论坛内容来自木庄网络博客
标签:Discuz论坛
相关阅读 >>
discuz中用到的javascript函数解析 font color=red原创font第22页
使用discuz!后台备份和恢复discuz!站点数据库的方法教程
php 优化配置——加速你的vbb,phpwind,discuz,ipb,molyx
可兼容ie的获取及设置cookie的jquery.cookie函数方法
更多相关阅读请进入《Discuz论坛》频道 >>