作者:jsbug 趁着地球还没毁灭,赶紧放出来。 预祝"单恋一枝花"童鞋生日快乐。 恭喜我的浩方Dota升到2级。 希望世界和平。 我不是标题党,你们敢...
【0day】Discuz!NT 2.x - 3.5.2 用户控件 poster SQL注入漏洞
Discuz!NT 2.x - 3.5.2 0day,Discuz!NT ajaxtopicinfo.ascx 用户控件 poster SQL注入漏洞。 漏洞名称: Discuz!NT...
java 实现 Discuz UC_KEY GetShell
Discuz自身提供了一个函数_authcode,实现了自身的Encode和Decode。这里写了一段代码,基本翻译了Discuz的Encode部分。代码没什么难点,麻烦的是如果你用Java去实现En...
Discuz! 7.2 SQL注入exp(getshell版)
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便...
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试 发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件...
渗透大型菠菜网站鸭脖
<首发>珂技知识分享主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403...
某论坛getshell
点击蓝字 · 关注我们01前言此次shell利用了Discuz!ML V3.X 代码注入漏洞在19年7月11日,Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求...
discuz某插件设计缺陷可前台getshell
#插件信息: http://addon.discuz.com/?@dc_mall.plugin 官方安装量3000+ (已经不少了吧)
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开...
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
8