-
discuz!X2.5Release20120407版命令执行及修复方案 - 网站
discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!今天无意看了一下官网版本,发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比,发现修...
栏目:网站安全 点击:24 日期:2015-04-17 -
使用一个黑客的小伎俩来实现discuz!邀请功能刷分
很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。比如:在...
栏目:网站安全 点击:30 日期:2015-04-17 -
discuz NT 多个版本文件上传漏洞 - 网站安全 - 自学
受影响版本:貌似都受影响。漏洞文件:tools/ajax.aspx漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞...
栏目:网站安全 点击:36 日期:2015-04-17 -
discuz! X2.5 远程代码执行漏洞预警及EXP[XDAY] - 网站
看到discuz dede啥的漏洞一下就精神了,哈哈过程简单说下,记的有点乱不贴太多代码了diff一下看balabalabala.....if(!defined(#39;IN_discuz#39;)) {@@ -89,7 +89,7 @@}}if($searcharray $repla......
栏目:网站安全 点击:45 日期:2015-04-17 -
discuz后台密码加密hash破解 - 网站安全 - 自学php
discuz 密码大家公认的蛋疼该程序采用碰撞破解加载字典(各种库中提取的)?phperror_reporting(0);if ($argc2) {print_r(#39;----------------------------------------------------------------+Usage: ph......
栏目:网站安全 点击:111 日期:2015-04-17 -
discuz!NT注入及修复 - 网站安全 - 自学php
简要描述:DNT官网存在SQL注入漏洞,Powered by discuz!NT 3.9.913 Beta注入地址:http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascxposter=1利用:......
栏目:网站安全 点击:60 日期:2015-04-17 -
discuz 4.0 头像设置处可以持久型脚本 - 网站安全
简要描述:discuz 4.0 头像设置处可以post xss脚本,可能是个老漏洞了,在内网的论坛上发现的,不知道是否没升级详细说明:discuz 4.0 头像设置处,先选一个系统自带头像,提交,抓包。...
栏目:网站安全 点击:33 日期:2015-04-17 -
discuz x1.5 – x2版本 二次注射 - 网站安全 - 自学
a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;,password,#39;|#39;,salt) from pre_ucenter_members where uid=1 limit 0,1),comment=#39;再给出一些语句。#39;,`subject`=(/*!select*......
栏目:网站安全 点击:42 日期:2015-04-17 -
discuz x2 source/function/function_connect.php 泄漏服务器物
影响版本:discuz x2漏洞描述:source/function/function_connect.php文件头部没有加:if(!defined(lsquo;IN_discuzrsquo;)) {exit(lsquo;Access Deniedrsquo;);}并且在头部包函了其他文件:require_once ......
栏目:网站安全 点击:44 日期:2015-04-17 -
discuz论坛安全加固浅析 - 网站安全 - 自学php
【51CTO专稿】discuz! 论坛以其功能完善、效率高效、负载能力,深受被大多数的网站喜爱和青睐。无独有隅,笔者所维护的论坛就是用discuz! 来构建的,从接手时候的7.2到现在x2.0,经历了...
栏目:网站安全 点击:38 日期:2015-04-17