-
discuz 5.x/6.x/7.x投票SQL注入分析 - 网站安全 - 自学
看有人爆了这个漏洞,感觉应该是editpost inc php里投票的漏洞。因为dz已经确定不会再修补7 x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost inc php的281行,对用户提交的polloption数组...
栏目:网站安全 点击:36 日期:2015-04-16 -
discuz3.2后台文件包含漏洞可后台拿shell - 网站安全
最新版本:discuz! X3 2 Release 20140618包括以前版本由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: http: www comsenz com ?php file_put_contents( 0 php ,base64_...
栏目:网站安全 点击:38 日期:2015-04-16 -
discuz3.2漏洞文件包含漏洞可后台拿shell - 网站安全
由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: 1...
栏目:网站安全 点击:291 日期:2015-04-16 -
discuz7.2 faq.php最新注入漏洞分析 - 网站安全 - 自学
之前乌云上被提交的漏洞,今天突然被人发出来了,然后就各种中枪。奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这种...
栏目:网站安全 点击:33 日期:2015-04-16 -
discuz7.2 faq.php sqli分析(吐槽) - 网站安全 - 自学
影响范围是discuz7 2这样的老版本(小伙伴说7 x),其实使用量并不是特别大,但是不知道为什么感觉好多人都高潮了,各种人拿着工具无脑刷,意义不明。下了源码来简单分析了一下,...
栏目:网站安全 点击:56 日期:2015-04-16 -
discuz 7.2 /faq.php SQL注入漏洞 - 网站安全 - 自学ph
1 获取数据库版本信息http: www xxoo com faq php?action=grouppermissiongids[99]= 39;gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from informatio...
栏目:网站安全 点击:39 日期:2015-04-16 -
discuz! 7.2 SQL注入exp(getshell版) - 网站安全 - 自学
?php *** @author: xiaoma* @blog : www i0day com* @date : 2014 7 2 23:1* error_reporting(0);set_time_limit(3000);$host=$argv[1];$path=$argv[2];$js=$argv[3];$timestamp = time()+10*3600;$...
栏目:网站安全 点击:51 日期:2015-04-16 -
discuz UC_Server 本地文件包含漏洞(有条件限制)
条件一:需要UC管理员权限。条件二:前台可上传带有PHP代码的可控文件。漏洞函数onping在文件uc_server control admin app phpfunction onping() {$ip = getgpc( 39;ip 39;);$url = getgpc( 39;url 39...
栏目:网站安全 点击:96 日期:2015-04-16 -
discuz! X3.1 Release 20140301后台拿shell真的修复了吗
之前写的几个后台拿shell,discuz!忽略了,但新版本discuz! X3 1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗?discuz!大概做了下面几个改动:1 统计代码处,对 ? 中的尖括...
栏目:网站安全 点击:47 日期:2015-04-16 -
discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过 - 网站
写插件的时候偶然发现的 可绕过discuz自带的CSRF攻击discuz在判断表单时用这个函数:submitcheck( 39;submit 39;, true)其中第二个参数本来应该是是否允许GET请求的选项。在X2 5 X3 X3 1中,第二个...
栏目:网站安全 点击:48 日期:2015-04-16