Discuz! X2 SQL 注射漏洞,支持 Union! 漏洞hash:806b86e8290211c9b6ad50a18d667e08 文件:sourcemoduleforumforum_atta...
04月03日lcx56 views评论discuz
漏洞
Discuz! X2 SQL 注射漏洞,支持 Union!
04月03日lcx56 views评论discuz
漏洞
04月03日lcx56 views评论discuz
漏洞
Discuz!NT 3.6 跨站漏洞 -- 官网测试
By:猪哥靓 登陆框提交用户名或密码的时候存在跨站漏洞。 以下是引用片段: http://nt.discuz.net/login.aspx?postusername=%22%3E%3C...
04月03日35 views评论c
d
Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞
By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`...
04月03日62 views评论discuz
语句
Discuz 7.2 XSS 20110904 Discuz 7.2 XSS 漏洞
By:bincker Discuz 7.2 XSS 20110904,Discuz 7.2 XSS 漏洞 Discuz 7.2 XSS 20110904,Discuz 7.2 XSS ...
04月03日lcx33 views评论discuz
xss
Discuz DuceXHome 插件跨站分析
原文链接:http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analysis.html #code:youstar #date:20...
04月03日45 views评论discuz
key
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉d...
04月03日lcx22 views评论discuz
xss
Discuz防注入函数绕过方法分析及没用心的修复补丁
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
04月03日68 views评论discuz
注入
几种通用防注入程序绕过方法
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近...
04月03日24 views评论discuz
id
【事件】discuz 官网被黑?
文章来源于lcx.cc:【事件】discuz 官网被黑?相关推荐: Unix 中不曾想过的的命令执行技巧Unix 中不曾想过的的命令执行技巧,no one expect command executi...
04月03日44 views评论discuz
官网
【Exp】discuz 7.x xss 利用代码
discuz 7.X 有个反射型XSS,一直都没有补,读者可以去Google一下,以下是该XSS的利用代码,用ajax添加用户并加为管理员,再发邮件通知。大家拿去玩吧。 此反射型XSS在aja...
04月03日lcx60 views评论c
d
【漏洞】Discuz - 论坛非创始人管理员代码执行
漏洞存在的文件,global.func.php: function sendpm($toid, $subject, $message, $fromid = '') { if($from...
04月03日lcx63 views评论discuz
php
【漏洞】Discuz X1.5 - 论坛本地文件包含
Discuz X1.5 论坛本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。 作者:Jannock 以下是引用片段: config_global.php $_config['c...
04月03日lcx60 views评论config
x
8