#插件信息: http://addon.discuz.com/[email protected]_mall.plugin 官方安装量3000+ (已经不少了吧)
漏洞时代
漏洞时代
漏洞时代
Discuz!后台秒getshell(第三方安全问题)
1.后台找到应用,插件 2.有一个好贷站长联盟 3.安装之后有一个导入接口信息 4.然后导入接口信息 5.接口信息会放到这里 6.然后就shell了
漏洞时代
Emlog某重要插件前台SQL注入+Getshell
EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载...
漏洞时代
emlog自动备份插件泄露整站数据库备份漏洞
导致漏洞的是这个插件:http://www.emlog.net/plugin/14 。其id为14,也是emlog存在较早的插件了,作者是emlog大版主KLLER。
漏洞时代
WordPress formcraft插件注入
####################################################################### # Exploit Title : ...
漏洞时代
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。
漏洞时代
高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell
在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有...
漏洞时代
PJ博客批量可以获取webshell
pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞,没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响
安全工具
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
gh0st_cn
BurpSuite插件:MarkINFO敏感信息标记
BurpSuite插件:MarkINFO敏感信息标记 August 22, 2019 << · Index · >>
gh0st_cn
基于BurpSuite快速探测越权-Authz插件
在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。
moonsec_com
discuz某插件设计缺陷可前台getshell(有较强条件限制)
discuz某插件设计缺陷可前台getshell (有较强条件限制) 2015-08-04: 细节已通知厂商并且等待厂商处理中 2015-08-09: 厂商主动忽略漏...
