discuz - 第 5 | CN-SEC 中文网

lcx

Discuz防注入函数绕过方法分析及没用心的修复补丁

分析人：晴天小铸，Seay 分析时间：2013年03月20日 discuz介绍： Crossday Discuz! Board（以下简称 Discuz!，中国国家版权局著作权登记号 2006SR118...

04月03日73 views评论

阅读全文

lcx

几种通用防注入程序绕过方法

0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入防注入原理这里以Discuz最近...

04月03日28 views评论

阅读全文

lcx

【事件】discuz 官网被黑？

文章来源于lcx.cc:【事件】discuz 官网被黑？相关推荐: Unix 中不曾想过的的命令执行技巧Unix 中不曾想过的的命令执行技巧，no one expect command executi...

04月03日57 views评论

阅读全文

【Exp】discuz 7.x xss 利用代码

discuz 7.X 有个反射型XSS，一直都没有补，读者可以去Google一下，以下是该XSS的利用代码，用ajax添加用户并加为管理员，再发邮件通知。大家拿去玩吧。此反射型XSS在aja...

04月03日lcx69 views评论

阅读全文

【漏洞】Discuz - 论坛非创始人管理员代码执行

漏洞存在的文件，global.func.php： function sendpm($toid, $subject, $message, $fromid = '') { if($from...

04月03日lcx72 views评论

阅读全文

【漏洞】Discuz X1.5 - 论坛本地文件包含

Discuz X1.5 论坛本地文件包含漏洞，当然是有条件的，就是使用文件作为缓存。作者：Jannock 以下是引用片段： config_global.php $_config['c...

04月03日lcx66 views评论

阅读全文

lcx

Discuz! 系列论坛后台怎么拿到 Webshell

作者：jsbug 趁着地球还没毁灭，赶紧放出来。预祝"单恋一枝花"童鞋生日快乐。恭喜我的浩方Dota升到2级。希望世界和平。我不是标题党，你们敢...

04月03日70 views评论

阅读全文

【0day】Discuz!NT 2.x - 3.5.2 用户控件 poster SQL注入漏洞

Discuz!NT 2.x - 3.5.2 0day，Discuz!NT ajaxtopicinfo.ascx 用户控件 poster SQL注入漏洞。漏洞名称： Discuz!NT...

04月03日lcx128 views评论

阅读全文

java 实现 Discuz UC_KEY GetShell

Discuz自身提供了一个函数_authcode，实现了自身的Encode和Decode。这里写了一段代码，基本翻译了Discuz的Encode部分。代码没什么难点，麻烦的是如果你用Java去实现En...

04月02日lcx85 views评论

阅读全文

lcx

Discuz! 7.2 SQL注入exp（getshell版）

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数： 1.可直接getshell 2.爆管理账号密码 3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便...

04月02日173 views评论

阅读全文

lcx

Discuz 爆破无视验证码，PHP 调用社工库暴破 Discuz 论坛账户脚本

04月02日137 views评论

阅读全文

lcx

Discuz! X2 后台鸡肋包含，在特定的环境下，可拿shell

看到有人问 Discuz! X2 如何拿shell，我就下载了个 Discuz! X2 Release 20130201 试试发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含，利用条件...

04月02日85 views评论

阅读全文

Discuz防注入函数绕过方法分析及没用心的修复补丁

几种通用防注入程序绕过方法

【事件】discuz 官网被黑？

【Exp】discuz 7.x xss 利用代码

【漏洞】Discuz - 论坛非创始人管理员代码执行

【漏洞】Discuz X1.5 - 论坛本地文件包含

Discuz! 系列论坛后台怎么拿到 Webshell

【0day】Discuz!NT 2.x - 3.5.2 用户控件 poster SQL注入漏洞

java 实现 Discuz UC_KEY GetShell

Discuz! 7.2 SQL注入exp（getshell版）

Discuz 爆破无视验证码，PHP 调用社工库暴破 Discuz 论坛账户脚本

Discuz! X2 后台鸡肋包含，在特定的环境下，可拿shell

在线咨询

微信