-
discuz! X 某 XSS - 网站安全 - 自学php
Self XSS + Click Jacking == 存储型 XSShttp: hi baidu com hacklele admin php?frames=yesaction=moderateoperation=threads,页面内有个隐藏表单title,可以GET 提交,管理点击『提交』后触发。由...
栏目:黑客攻防 点击:61 日期:2015-04-15 -
discuz! X3.1 刷分系列漏洞 - 网站安全 - 自学php
discuz!X最新版本(及部分旧版本所存在的刷分漏洞)今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就...
栏目:黑客攻防 点击:56 日期:2015-04-15 -
discuz! X3.1后台任意代码执行可拿shell - 网站安全
看有人问 discuz! X3 1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm html 如果服务器不存在解析漏洞,就...
栏目:黑客攻防 点击:49 日期:2015-04-15 -
discuz!某自带工具,由于使用不当,可以造成web
discuz!某自带工具,由于使用不当,可以造成webshell。而且经过调查,使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题,可以拿shell一般存在网站目...
栏目:黑客攻防 点击:39 日期:2015-04-15 -
discuz附件下载权限绕过方法 - 网站安全 - 自学p
越权下载含有阅读权限的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,discuz会提示无权下载此时...
栏目:黑客攻防 点击:50 日期:2015-04-15 -
discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph
?php 代码版权归原作者所有! $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle...
栏目:黑客攻防 点击:58 日期:2015-04-15 -
discuz!NT 3.6.711 xss - 网站安全 - 自学php
为了节省时间就不自己搭建测试系统了,搜索个使用了该版本的论坛测试下。注册个账号登录,相册管理,添加相册处存在xss...
栏目:黑客攻防 点击:68 日期:2015-04-15 -
discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境
看到有人问 discuz! X2 如何拿shell,我就下载了个 discuz! X2 Release 20130201 试试发现 discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件比较鸡肋:因为限制了 包含文件的后缀名为 *...
栏目:黑客攻防 点击:45 日期:2015-04-15 -
小伙伴们 百度官方已经发布了discuz插件了 - 搜索
中午吃完饭,照例打开百度站长平台,发现百度站长平台已经更新了,数据提交栏目,新出来了一个discuz插件的项目,赶紧点击进去看看。 之前曾经在卢...
栏目:网站SEO 点击:29 日期:2015-04-15 -
百度将推出一款加速论坛收录的discuz插件 - 搜索
据百度内部人士透露,百度近期会上线一个discuz插件,主要目的是站长平台提供的一款让站长使用的收录插件,能够加快论坛内容在百度中的收录。这对discuz论坛运营者来说是福音,卢...
栏目:网站SEO 点击:32 日期:2015-04-15