Part1 前言 这是我在读研时期的一次真实的在外网进行ARP欺骗嗅探的实战案例,费时一周,一晃已经11年前了。技术难度不大,但是实战操作的技巧性大。笔者在实战过程中...
【高危预警】Discuz X3.3存在多个高危漏洞
↑ 点击上方“安全狗”关注我们漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞危害等级:高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...
电子书下载:史上最强discuz 漏洞实战
下面这份discuz漏洞实战,是我的一个朋友,一年前整理的,在网上有小范围的传播,今天看了内容,发现很细致,值得搜藏,有很强实战参考价值。部分截图如下:本电子书获取方法:转发本文给你的朋友订阅号回复“...
白哥给大家写POC~
0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式,YAML是JSON的超集,也就是说,你也可以用JSON编写POC,但这里还是建议大家使用YAML来编写,原因如下:•&...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
Ubuntu下Apache开启vhost多站点
Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入...
大批知名论坛被挂马,系Discuz!论坛标签权限设置不当
近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客论坛也未能幸免,例如专门...
Discuz!ML3.X代码注入漏洞复现
一、背景漏洞编号:SSV-98019影响范围: Discuz!ML (<= 3.4)漏洞影响:漏洞在于cookie的语言可控并且没有严格过滤,注入后导致可以远程代码执行,通过利用漏洞...
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。白帽子发现,Discuz!程...
8