-
discuz7.X通杀0day(UCenter Home-2.0) - 网站安全 - 自学
*/ Author : KnocKout*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers*/ Contact: knockoutr@msn.com www.2cto.com*/ Cyber-Warrior.org/CWKnocKoutDork : Powered by UCenter inurl:s......
栏目:网站安全 点击:54 日期:2015-04-17 -
discuz X25 某功能存在 xss漏洞 html 脚本未过滤 - 网
discuz X25 广播回复存在xss漏洞html、脚本未过滤修复方案:过滤下就ok了作者 造梦师...
栏目:网站安全 点击:32 日期:2015-04-17 -
discuzX2个人空间图片EXIF信息XSS - 网站安全 - 自学
图片里插入非法的EXIF信息。你懂的xss漏洞产生。。。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。修复方案:过滤。。作者 safe121...
栏目:网站安全 点击:45 日期:2015-04-17 -
discuzX1.5+ 道具刷分漏洞 - 网站安全 - 自学php
如果用户组设置了购买道具折扣选项,买入时的价格是打折后的价格,卖出时的价格是未打折的价格。 也就是买的时候打折了,卖的时候是原价。买入:$magic[#39;discountprice#39;] = $_G[#39...
栏目:网站安全 点击:40 日期:2015-04-17 -
discuz!X2.5Release20120407版命令执行及修复方案 - 网站
discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级!今天无意看了一下官网版本,发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比,发现修...
栏目:网站安全 点击:33 日期:2015-04-17 -
使用一个黑客的小伎俩来实现discuz!邀请功能刷分
很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。比如:在...
栏目:网站安全 点击:37 日期:2015-04-17 -
discuz NT 多个版本文件上传漏洞 - 网站安全 - 自学
受影响版本:貌似都受影响。漏洞文件:tools/ajax.aspx漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞...
栏目:网站安全 点击:37 日期:2015-04-17 -
discuz! X2.5 远程代码执行漏洞预警及EXP[XDAY] - 网站
看到discuz dede啥的漏洞一下就精神了,哈哈过程简单说下,记的有点乱不贴太多代码了diff一下看balabalabala.....if(!defined(#39;IN_discuz#39;)) {@@ -89,7 +89,7 @@}}if($searcharray $repla......
栏目:网站安全 点击:27 日期:2015-04-17 -
discuz! 储存型XSS - 网站安全 - 自学php
测试方法在留言的地方,只要是JS可以做的他都可以做(在这里我要谢谢Return对我的帮助)盗取了cookies 怎么登陆呢?对 我也没研究出来 几个朋友也研究了半天没有研究出来我发论坛的...
栏目:网站安全 点击:300 日期:2015-04-17 -
discuz X2.5 最新漏洞,一个被忽视的物理路径泄漏
之前大家都很重视这俩 物理路径泄漏:之前的两个物理路径泄漏地址:http://www.2cto.com /uc_server/control/admin/db.phphttp://www.2cto.com /source/plugin/myrepeats/table/table_myrepeats.php其实insta......
栏目:网站安全 点击:65 日期:2015-04-17