#插件信息: http://addon.discuz.com/[email protected]_mall.plugin 官方安装量3000+ (已经不少了吧)
漏洞时代
漏洞时代
漏洞时代
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
漏洞时代
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开...
漏洞时代
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
漏洞时代
discuz! 5.5 + discuz! 6.0 sql注入漏洞
漏洞文件:memcp.php分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...
漏洞时代
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。
漏洞时代
Discuz问卷调查专业版插件注入
nds_ques_viewanswer.inc.php测试方式:
漏洞时代
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
漏洞时代
Discuz的利用UC_KEY进行getshell
来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]
漏洞时代
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
漏洞时代
Discuz UC_Server 本地文件包含漏洞
########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :201...
漏洞时代
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312
