discuz | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日219 views评论

阅读全文

安全文章

Discuz!X ≤3.4 任意文件删除漏洞

（1）进入docker的vulhub靶场，进入discuz并下载环境（2）下载完后，docker ps -a（3）在浏览器访问ip下的robots.txt文件，是存在的（4）进入http://your...

02月22日18 views评论

阅读全文

安全博客

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Discuz!(v3.4 及以下) 任意文件删除漏洞分析最近在做 CVE（或者说漏洞）的应急响应。原本应该是不看任何相关分析，仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务，所以这...

01月10日8 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

概述Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名...

08月18日21 views评论

阅读全文

大量poc整理

0x01 项目导航 ctrl+f自行查找项目地址：https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0 提供下载地...

07月03日安全工具57 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日25 views评论

阅读全文

Discuz! 6.x/7.x 批量检测脚本

用法先用抓取url工具抓取若干 url (url为带表情的帖子，或回复)存放至 dz.txt 文件然后执行本脚本漏洞利用请关注第82楼单个测试语句(windows)： 1curl '...

04月04日安全博客24 views评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入/var/www/discuz目录下。创建Apache配置文件首先在...

04月04日15 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日13 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言，通过简单的标记语法，它可以使普通文本内容具有一定...

04月04日12 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

04月02日19 views评论

阅读全文

安全博客

discuz 任意文件删除

漏洞影响范围 discuz <= 3.4 exp <form action="http://www.xxx.com/home.php?mod=spacecp&ac=pro...

12月15日17 views评论

阅读全文

一个漏洞POC知识库目前数量 1000+

Discuz!X ≤3.4 任意文件删除漏洞

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Discuz ML! V3.X RCE

大量poc整理

Discuz！X 3.4任意文件删除漏洞

Discuz! 6.x/7.x 批量检测脚本

Ubuntu下Apache开启vhost多站点

浅谈Discuz插件代码安全

T00LS帖子正文XSS

Discuz ML! V3.X RCE

discuz 任意文件删除

在线咨询

微信