漏洞文件:memcp.php分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。
Discuz问卷调查专业版插件注入
nds_ques_viewanswer.inc.php测试方式:
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
Discuz的利用UC_KEY进行getshell
来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
Discuz UC_Server 本地文件包含漏洞
########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :201...
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312
Discuz!7.X后台任意代码执行
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
Discuz!X前台任意文件删除漏洞重现及分析
0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞 曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞...
【漏洞分析】Discuz X3.3补丁安全分析
作者:360网络安全响应中心 & 360信息安全部0KEE Team 0x00 背景介绍
如何渗透Discuz论坛(一)
如何渗透Discuz论坛(一) 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突...
8