<pre class="EnlighterJSRAW" data-enlighter-language="generic">code: <?php pr...
实例分析 DiscuzX 3.4 SSRF漏洞
0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责...
Windows下Discuz x3.4的两种攻击思路
uc.php-SQL注入dbbak.php-任意SQL执行后台-getshellWin下基本通杀(如果目标存在sql备份)DZ所有攻击思路参考文章:https://paper.seebug.org/1...
没事发个Discuz! X系列全版本后台sql注入漏洞
铸剑学院 是首个依托于一线实战人员社区生态使“列装靶场+职业生态”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术,同时也是一个可以完全真实模拟生产环境,通过...
漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码...
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞
注:漏洞被发现好久好久了,至少80vul的文章已经发表四年多了。时间过去这么久,也没人提,以为这个版本也被人淡忘了。既然外面里发布没有细节的漏洞了,脚本漏洞本是T00ls的老本行,强身健体之本,焉有不...
漏洞预警 | Discuz ML! V3.X 代码注入漏洞
漏洞描述Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。漏洞影响版本:Discuz!ML v.3.4 、Di...
【T00ls精华老帖】记一次对Discuz官方论坛的渗透检测
注:此为T00ls 2012年的一篇老帖,发出来给大家发散下思路。前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾...
DiscuzX3.3 authkey可爆破漏洞分析及复现
前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步...
Discuz!NT 2.x – 3.5.2 用户控件 poster SQL 注入漏洞
ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞 结合ajax.aspx调用任意用户控件漏洞 在文件 admin/UserControls/ ajaxtopicinfo.as...
Discuz!NT 3.6 邀请跨站漏洞 -- 官网测试
By:猪哥靓 Discuz!NT 3.6 邀请跨站漏洞 -- 官网测试 比较鸡肋的一个跨站漏洞,需要用户登陆后才能利用。 Bugs: http://nt.discuz.net/invi...
【视频】2011年6月24日伦敦上空UFO舰队 - 超高清!!!
【视频】2011年6月24日伦敦上空UFO舰队 - 超高清!!!,2011年6月24日伦敦上空不明飞行物。文章来源于lcx.cc:【视频】2011年6月24日伦敦上空UFO舰队 - 超高清!!!相关推...
8