Discuz! X2 SQL 注射漏洞,支持 Union! 漏洞hash:806b86e8290211c9b6ad50a18d667e08 文件:sourcemoduleforumforum_atta...
Discuz!NT 3.6 跨站漏洞 -- 官网测试
By:猪哥靓 登陆框提交用户名或密码的时候存在跨站漏洞。 以下是引用片段: http://nt.discuz.net/login.aspx?postusername=%22%3E%3C...
Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞
By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`...
Discuz 7.2 XSS 20110904 Discuz 7.2 XSS 漏洞
By:bincker Discuz 7.2 XSS 20110904,Discuz 7.2 XSS 漏洞 Discuz 7.2 XSS 20110904,Discuz 7.2 XSS ...
Discuz DuceXHome 插件跨站分析
原文链接:http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analysis.html #code:youstar #date:20...
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉d...
Discuz防注入函数绕过方法分析及没用心的修复补丁
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
几种通用防注入程序绕过方法
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近...
【事件】discuz 官网被黑?
文章来源于lcx.cc:【事件】discuz 官网被黑?相关推荐: Unix 中不曾想过的的命令执行技巧Unix 中不曾想过的的命令执行技巧,no one expect command executi...
【Exp】discuz 7.x xss 利用代码
discuz 7.X 有个反射型XSS,一直都没有补,读者可以去Google一下,以下是该XSS的利用代码,用ajax添加用户并加为管理员,再发邮件通知。大家拿去玩吧。 此反射型XSS在aja...
【漏洞】Discuz - 论坛非创始人管理员代码执行
漏洞存在的文件,global.func.php: function sendpm($toid, $subject, $message, $fromid = '') { if($from...
【漏洞】Discuz X1.5 - 论坛本地文件包含
Discuz X1.5 论坛本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。 作者:Jannock 以下是引用片段: config_global.php $_config['c...
8