Discuz 后台拿SHELL(本地文件包含漏洞)

前台上传一个图片马
120140530142125[1]
2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
220140530142542[1]
220140530142542[1]
3.访问url:appid=2(我这里是第二个应用所以就是2)
420140530143800-1024x603[1]
via@0day5.com