discuz某插件设计缺陷可前台getshell (有较强条件限制) 2015-08-04: 细节已通知厂商并且等待厂商处理中 2015-08-09: 厂商主动忽略漏...
Discuz! 7.2 批量uckey获取工具
Discuz! 7.2 批量uckey获取工具 博客:www.moonsec.com 作者:mOon 扣扣 40497992 这个工具早在半年前就写好。现在放出来给你们玩玩把。
学员渗透录二十八_Discuz!后台密码穷举工具
学员渗透录 二十八_Discuz!后台密码穷举工具 作者: 风炫 编辑:暗月
Discuz! X UC 批量破解工具(附送神器下载)
Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具 在学员群交流的时候 ,有的学员提到能不能爆uc的,毕竟这个成功率比后台的成功率
Discuz! X 后台批量破解工具
Discuz! X 后台批量破解工具 程序需要用。net4.0 ,net2.0是不能使用的。 界面就是这样的。 使用方法也在图上,最后的10是 timeout超时的时间,也就是10...
Discuz! 7.2 注入批量用户工具
使用图 批量了几个网站效果图. 对一个八十多万的用户的网站做的测试
DiscuzX系列后台GETSHELL附方法
DiscuzX 系列后台GETSHELL附方法 作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
渗透DZ官网
00×00 前言 [4FuckerTeam] 小组Rices 和Errorera 同学成功渗透Discuz官网,而且还是在小组成员未知的情况下拿下的
Discuz 5.x/6.x/7.x投票SQL注入复现
Discuz_6.1.0F_SC_UTF8/include/editpost.inc.php 288行 $pollarray = ''; $pollarray['options']...
Discuz论坛漏洞总结
访问/data/dzapp-haodai-config.php,下面1=phpinfo() 只要来源于为知笔记
Discuz X3.3后台拿SHELL方法
以管理员身份登陆后台后,来到站长-->UCenter设置处,修改UCenter数据库密码为123');phpinfo();//
Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit 's
信息来源:milw0rm.com <?phpprint_r('----------------------------------------------------...
8