-
discuz 1.5 配合NGINX二次解析爆路径BUG - 网站安全
作者:晴天小铸测试环境:discuz X1.5+nginx 1.0漏洞文件source/function/function_core.php,代码:$_G[#39;setting#39;][#39;domain#39;][#39;app#39;][#39;default#39;] $content = preg_re......
栏目:网站安全 点击:44 日期:2015-04-17 -
discuz sessoin hijack tips 续 - 网站安全 - 自学php
前面发的是UCHOME:http://www.2cto.com/Article/201108/100740.html为免有装B的嫌疑,干脆discuz论坛的SESSION劫持方法也一并公布了。转载请保留原始URL,谢谢.discuz X系列论坛的session和UCHOME不同,生成...
栏目:网站安全 点击:52 日期:2015-04-17 -
discuz 1.5 - 2.0 二次注入细节(已出补丁) - 网站安全
By:jannock今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。在发表回复的地方输入注入语句:a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;...
栏目:网站安全 点击:49 日期:2015-04-17 -
discuz sessoin hijack tips - 网站安全 - 自学php
捂了N年的一个东西,今天公布了吧。当通过discuz系列程序的SQL注入漏洞,获得用户的HASH和ucenter的uckey后,其实是可以直接构造管理员的session的,然后在前台以管理员的身份做任何操作...
栏目:网站安全 点击:64 日期:2015-04-17 -
discuz X2 SQL注入/Xpath缺陷及修复 - 网站安全 - 自学
漏洞类型:SQL注入/Xpath请求方式:POST影响页面:http://www.2cto.com /member.php?mod=loggingaction=loginloginsubmit=yesinfloat=yeslssubmit=yes参数:username参数测试:and 1=1攻击细节:username=1......
栏目:网站安全 点击:53 日期:2015-04-17 -
discuz论坛程序的PHP加密函数原理 - 网站安全 - 自
康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。 原理如下...
栏目:网站安全 点击:39 日期:2015-04-17 -
discuz! X2 SQL注射漏洞,支持Union(含修复) - 网站安
文件:source\module\forum\forum_attachment.phpif(!defined(#39;IN_discuz#39;)) {exit(#39;Access Denied#39;);}define(#39;NOROBOT#39;, TRUE);@list($_G[#39;gp_aid#39;], $_G[#39;gp_k#39;]......
栏目:网站安全 点击:42 日期:2015-04-17 -
discuz7.X通杀0day(UCenter Home-2.0) - 网站安全 - 自学
*/ Author : KnocKout*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers*/ Contact: knockoutr@msn.com www.2cto.com*/ Cyber-Warrior.org/CWKnocKoutDork : Powered by UCenter inurl:s......
栏目:网站安全 点击:82 日期:2015-04-17 -
discuz X25 某功能存在 xss漏洞 html 脚本未过滤 - 网
discuz X25 广播回复存在xss漏洞html、脚本未过滤修复方案:过滤下就ok了作者 造梦师...
栏目:网站安全 点击:51 日期:2015-04-17 -
discuzX2个人空间图片EXIF信息XSS - 网站安全 - 自学
图片里插入非法的EXIF信息。你懂的xss漏洞产生。。。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。修复方案:过滤。。作者 safe121...
栏目:网站安全 点击:28 日期:2015-04-17