VULHUB ™

### 简要描述： 就不告诉你们是什么工具，哼！[害羞] ### 详细说明： 产品名：Discuz!应用开发助手 安装量较高，此处分析此产品可getshell的一个部分。 创建应用处如下填写。 [<img src="https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png" alt="create.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png) 此处创建时他会存入数据库，进入下一步。 只需在 “普通页面嵌入脚本” 处 填入任意字符。 如xxx(.class.php)，填完直接下一步到导出插件包。 此时会在/data/develop/生成igetshell目录,目录下的xxx.class.php为插入的内容。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png" alt="QQ截图20141014143903.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png) 随便找了个站测试的，求不水表。

### 简要描述： 就不告诉你们是什么工具，哼！[害羞] ### 详细说明： 产品名：Discuz!应用开发助手 安装量较高，此处分析此产品可getshell的一个部分。 创建应用处如下填写。 [<img src="https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png" alt="create.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/1414315854828d05c9efb8a96b3d2eaa54ec86aa.png) 此处创建时他会存入数据库，进入下一步。 只需在 “普通页面嵌入脚本” 处 填入任意字符。 如xxx(.class.php)，填完直接下一步到导出插件包。 此时会在/data/develop/生成igetshell目录,目录下的xxx.class.php为插入的内容。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png" alt="QQ截图20141014143903.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/14143812d948e625f15696e435a4b1926e53e084.png) 随便找了个站测试的，求不水表。