-
discuz! 绕过安全密码安装插件 - 网站安全 - 自学
前段时间我写了个利用插件拿discuz!论坛shell的文章:http: www 2cto com Article 201307 230113 html很多人说安装插件需要 安全密码 ,其实很早我就发现安全密码可以绕过的,这样就能在安装插件的...
栏目:网站安全 点击:28 日期:2015-04-17 -
百姓网论坛基础架构逻辑缺陷 (discuz某设计缺陷的
大数据HACK的前提是数据+信息收集,二次处理后利用规则进行自动化Fuzz;这是基于discuz逻辑设计缺陷Fuzz的实战篇,闲来无聊,就以百姓网为研究基础案例,京东商城论坛客串。 1 原理介...
栏目:网站安全 点击:35 日期:2015-04-17 -
discuz x1.5获取任意用户cookie - 网站安全 - 自学ph
刚刚提交360没有通过。然后我就博客发布把。就是这样的,谢谢大家了。 转载请注明来处From:...
栏目:网站安全 点击:36 日期:2015-04-17 -
discuz! X3 最新两个存储xss - 网站安全 - 自学php
第一个:discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ,目前测试浏览器 IE 6、7修复方案:过滤,剩余那几个参数背景.....
栏目:网站安全 点击:34 日期:2015-04-17 -
discuz!7.X后台任意代码执行 - 网站安全 - 自学php
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件/include/crons/announc...
栏目:网站安全 点击:39 日期:2015-04-17 -
discuz X2和X2.5通用存储型xss - 网站安全 - 自学php
1、discuz!X2版本在插入视频处构造跨站语句2、触发3、discuz!X2.5版本同样的方式触发修复方案:过滤...
栏目:网站安全 点击:41 日期:2015-04-17 -
discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全
再响应一下通用漏洞奖励详细说明:上次发的漏洞拿到奖励之后,看了几天没有收获,就看了一些其他的东西的代码,昨天拿起来再看居然发现了一个有意思的漏洞。在discuz的7 2里有一...
栏目:网站安全 点击:32 日期:2015-04-16 -
discuz7存在一处SQL注射漏洞(无需登录即可触发)
Disucz7 SQL注射漏洞。在faq php中使用的gids变量未被初始化。在180行有一句排序的代码:ksort($gids);而后的代码是:foreach($gids as $row) { $groupids[] = $row[0];}$groupids[] = $row[0];这里取了...
栏目:网站安全 点击:29 日期:2015-04-16 -
discuz x!一个鸡肋SQL漏洞及修复方案 - 网站安全
在一定的情况下可以破坏SQL逻辑。这个有点不靠,不靠谱的前提:1,http: drops wooyun org papers 14042,arp3,有其他方法获取siteuniqueid,按照安装的算法来暴力破解或其他在dx api google google...
栏目:网站安全 点击:29 日期:2015-04-16 -
discuz某默认插件存在本地文件包含漏洞(需后台
18号更新了程序 所以我们首当其冲的先来检测检测看见木有有个微信登陆功能漏洞也出现在这里无截断 所以不鸡肋接下来看代码文件在source plugin wechat wechat class phpstatic public function red...
栏目:网站安全 点击:38 日期:2015-04-16