<首发>珂技知识分享主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403...
03月22日233 views评论php
漏洞
渗透大型菠菜网站鸭脖
03月22日233 views评论php
漏洞
03月22日233 views评论php
漏洞
某论坛getshell
点击蓝字 · 关注我们01前言此次shell利用了Discuz!ML V3.X 代码注入漏洞在19年7月11日,Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求...
09月04日419 views评论代码执行
漏洞
discuz某插件设计缺陷可前台getshell
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
01月01日388 views评论代码执行
漏洞
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开...
01月01日511 views评论xss
版本
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
01月01日334 views评论命令
漏洞
discuz! 5.5 + discuz! 6.0 sql注入漏洞
漏洞文件:memcp.php分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...
01月01日漏洞时代1,263 views评论db
discuz
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
Discuz问卷调查专业版插件注入
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
01月01日漏洞时代409 views评论id
php
Discuz的利用UC_KEY进行getshell
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
01月01日漏洞时代317 views评论csrf
管理员
8