分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
几种通用防注入程序绕过方法
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近...
【事件】discuz 官网被黑?
文章来源于lcx.cc:【事件】discuz 官网被黑?相关推荐: Unix 中不曾想过的的命令执行技巧Unix 中不曾想过的的命令执行技巧,no one expect command executi...
【Exp】discuz 7.x xss 利用代码
discuz 7.X 有个反射型XSS,一直都没有补,读者可以去Google一下,以下是该XSS的利用代码,用ajax添加用户并加为管理员,再发邮件通知。大家拿去玩吧。 此反射型XSS在aja...
【漏洞】Discuz - 论坛非创始人管理员代码执行
漏洞存在的文件,global.func.php: function sendpm($toid, $subject, $message, $fromid = '') { if($from...
【漏洞】Discuz X1.5 - 论坛本地文件包含
Discuz X1.5 论坛本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。 作者:Jannock 以下是引用片段: config_global.php $_config['c...
Discuz! 系列论坛后台怎么拿到 Webshell
作者:jsbug 趁着地球还没毁灭,赶紧放出来。 预祝"单恋一枝花"童鞋生日快乐。 恭喜我的浩方Dota升到2级。 希望世界和平。 我不是标题党,你们敢...
【0day】Discuz!NT 2.x - 3.5.2 用户控件 poster SQL注入漏洞
Discuz!NT 2.x - 3.5.2 0day,Discuz!NT ajaxtopicinfo.ascx 用户控件 poster SQL注入漏洞。 漏洞名称: Discuz!NT...
java 实现 Discuz UC_KEY GetShell
Discuz自身提供了一个函数_authcode,实现了自身的Encode和Decode。这里写了一段代码,基本翻译了Discuz的Encode部分。代码没什么难点,麻烦的是如果你用Java去实现En...
Discuz! 7.2 SQL注入exp(getshell版)
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便...
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试 发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件...
8