Discuz! X2.5 最新GetShell0day 详细利用

     听说Discuz!这次又出漏洞了,这次还是个GetShell漏洞呀。这个漏洞比较新,应该很多站还没更新吧。影响版本有:20120407,beta,rc

    Discuz! X2.5 Release 20120407版中的preg_replace使用了e修饰符和双引号,

    在实现上存在远程命令执行漏洞,远程攻击者可利用此漏洞执行远程任意代码。

    要成功利用此漏洞需要目标启用seo功能。

    下面说下利用方法