-
discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 - 网站安全
后台删除用户页面只是单纯做了submitcheck( submit , 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦...
栏目:网站安全 点击:43 日期:2015-04-16 -
浅谈如何保证discuz插件安全 - 网站安全 - 自学p
1 非直接执行程序请加上if(!defined( IN_discuz )) {exit( Access Denied );}2 记得过滤 比如说uid等id需要intval过滤,避免溢出 文字内容需要htmlspecialchars过滤避免内容变形(DZ内为dhtmlspecialc...
栏目:网站安全 点击:48 日期:2015-04-16 -
discuz某处XSS劫持UC_KEY(XSS应用详细过程) - 网站
discuz某处XSS劫持UC_KEY到拿webshell。XSS应用的详细过程。漏洞:这个漏洞的位置在discuz的门户功能处。在发表文章时,打开编辑源码功能时,写入任意XSS CODE后,再进入和输出都没有过滤。...
栏目:网站安全 点击:112 日期:2015-04-16 -
discuz x3.0 20130801版本发表日志可xss(含修复) - 网站
论坛开启日志功能的情况下,发表日志,在引入网络图片时可以实现xss。一、详细说明:1、论坛开启日志功能。2、用户登录后打开日志功能。3、发表日志,在引入网络图片时可以实现...
栏目:网站安全 点击:41 日期:2015-04-16 -
discuz! X3.1后台任意代码执行可拿shell - 网站安全
看有人问 discuz! X3 1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm html 如果服务器不存在解析漏洞,就...
栏目:网站安全 点击:44 日期:2015-04-16 -
discuz!某自带工具,由于使用不当,可以造成web
discuz!某自带工具,由于使用不当,可以造成webshell。而且经过调查,使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题,可以拿shell一般存在网站目...
栏目:网站安全 点击:44 日期:2015-04-16 -
discuz附件下载权限绕过方法 - 网站安全 - 自学p
越权下载含有阅读权限的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,discuz会提示无权下载此时...
栏目:网站安全 点击:181 日期:2015-04-16 -
discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph
?php 代码版权归原作者所有! $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle...
栏目:网站安全 点击:43 日期:2015-04-16 -
discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全
再响应一下通用漏洞奖励详细说明:上次发的漏洞拿到奖励之后,看了几天没有收获,就看了一些其他的东西的代码,昨天拿起来再看居然发现了一个有意思的漏洞。在discuz的7 2里有一...
栏目:黑客攻防 点击:140 日期:2015-04-15 -
discuz7存在一处SQL注射漏洞(无需登录即可触发)
Disucz7 SQL注射漏洞。在faq php中使用的gids变量未被初始化。在180行有一句排序的代码:ksort($gids);而后的代码是:foreach($gids as $row) { $groupids[] = $row[0];}$groupids[] = $row[0];这里取了...
栏目:黑客攻防 点击:67 日期:2015-04-15