discuz - 第 4 | CN-SEC 中文网

安全文章

漏洞预警 | Discuz ML! V3.X 代码注入漏洞

漏洞描述Discuz ML! V3.X存在代码注入漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限。漏洞影响版本：Discuz!ML v.3.4 、Di...

08月02日98 views评论

阅读全文

安全文章

【T00ls精华老帖】记一次对Discuz官方论坛的渗透检测

注：此为T00ls 2012年的一篇老帖，发出来给大家发散下思路。前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾...

07月24日95 views评论

阅读全文

SecIN安全技术社区

DiscuzX3.3 authkey可爆破漏洞分析及复现

前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后，对其中的某些点还是有些模糊，于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下，尽可能的说清楚复现的每一步...

05月06日366 views评论

阅读全文

Discuz!NT 2.x – 3.5.2 用户控件 poster SQL 注入漏洞

ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞结合ajax.aspx调用任意用户控件漏洞在文件 admin/UserControls/ ajaxtopicinfo.as...

04月03日lcx69 views评论

阅读全文

Discuz!NT 3.6 邀请跨站漏洞 -- 官网测试

By：猪哥靓 Discuz!NT 3.6 邀请跨站漏洞 -- 官网测试比较鸡肋的一个跨站漏洞，需要用户登陆后才能利用。 Bugs： http://nt.discuz.net/invi...

04月03日lcx50 views评论

阅读全文

【视频】2011年6月24日伦敦上空UFO舰队 - 超高清！！！

【视频】2011年6月24日伦敦上空UFO舰队 - 超高清！！！，2011年6月24日伦敦上空不明飞行物。文章来源于lcx.cc:【视频】2011年6月24日伦敦上空UFO舰队 - 超高清！！！相关推...

04月03日lcx40 views评论

阅读全文

Discuz! X2 SQL 注射漏洞，支持 Union！

Discuz! X2 SQL 注射漏洞，支持 Union！漏洞hash：806b86e8290211c9b6ad50a18d667e08 文件：sourcemoduleforumforum_atta...

04月03日lcx61 views评论

阅读全文

lcx

Discuz!NT 3.6 跨站漏洞 -- 官网测试

By：猪哥靓登陆框提交用户名或密码的时候存在跨站漏洞。以下是引用片段： http://nt.discuz.net/login.aspx?postusername=%22%3E%3C...

04月03日38 views评论

阅读全文

lcx

Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞

By：jannock 今天才发现，discuz 昨天又出补丁了。唉，又少一个玩了。这里说一下细节让大家共同学习一下吧。在发表回复的地方输入注入语句： a',`subject`...

04月03日70 views评论

阅读全文

Discuz 7.2 XSS 20110904 Discuz 7.2 XSS 漏洞

By：bincker Discuz 7.2 XSS 20110904，Discuz 7.2 XSS 漏洞 Discuz 7.2 XSS 20110904，Discuz 7.2 XSS ...

04月03日lcx37 views评论

阅读全文

lcx

Discuz DuceXHome 插件跨站分析

原文链接：http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analysis.html #code:youstar #date:20...

04月03日45 views评论

阅读全文

Discuz xss利用演示( 劫持发帖,置顶帖子等)

貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例就研究了下熟悉d...

04月03日lcx23 views评论

阅读全文