discuz | CN-SEC 中文网

安全博客

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Discuz!(v3.4 及以下) 任意文件删除漏洞分析最近在做 CVE（或者说漏洞）的应急响应。原本应该是不看任何相关分析，仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务，所以这...

01月10日1 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

概述Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名...

08月18日9 views评论

阅读全文

大量poc整理

0x01 项目导航 ctrl+f自行查找项目地址：https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0 提供下载地...

07月03日安全工具46 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日15 views评论

阅读全文

Discuz! 6.x/7.x 批量检测脚本

用法先用抓取url工具抓取若干 url (url为带表情的帖子，或回复)存放至 dz.txt 文件然后执行本脚本漏洞利用请关注第82楼单个测试语句(windows)： 1curl '...

04月04日安全博客11 views评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入/var/www/discuz目录下。创建Apache配置文件首先在...

04月04日7 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日7 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言，通过简单的标记语法，它可以使普通文本内容具有一定...

04月04日6 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

04月02日9 views评论

阅读全文

安全博客

discuz 任意文件删除

漏洞影响范围 discuz <= 3.4 exp <form action="http://www.xxx.com/home.php?mod=spacecp&ac=pro...

12月15日10 views评论

阅读全文

安全博客

discuz 后台 getshell

适用于 Discuz X3.3 及之前版本站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...

12月15日61 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日23 views评论

阅读全文

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

Discuz ML! V3.X RCE

大量poc整理

Discuz！X 3.4任意文件删除漏洞

Discuz! 6.x/7.x 批量检测脚本

Ubuntu下Apache开启vhost多站点

浅谈Discuz插件代码安全

T00LS帖子正文XSS

Discuz ML! V3.X RCE

discuz 任意文件删除

discuz 后台 getshell

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

在线咨询

微信