discuz - 第 7 | CN-SEC 中文网

漏洞时代

Discuz UC_Server 本地文件包含漏洞

########################################## # Title ： Discuz UC_Server 本地文件包含漏洞 # Time ：201...

01月01日440 views评论

阅读全文

Discuz xss利用演示( 劫持发帖,置顶帖子等)

貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312

12月31日漏洞时代369 views评论

阅读全文

漏洞时代

Discuz!7.X后台任意代码执行

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行

12月31日400 views评论

阅读全文

moonsec_com

Discuz!X前台任意文件删除漏洞重现及分析

0×00 概述 9月29日，Discuz修复了一个前台任意文件删除的漏洞，相似的漏洞曾在2014年被提交给wooyun和discuz官方，但是修复不完全导致了这次的漏洞...

11月21日434 views评论

阅读全文

moonsec_com

【漏洞分析】Discuz X3.3补丁安全分析

作者：360网络安全响应中心 & 360信息安全部0KEE Team 0x00 背景介绍

11月21日517 views评论

阅读全文

moonsec_com

如何渗透Discuz论坛（一）

如何渗透Discuz论坛（一）这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者，可能帮助或者提高你对Discuz论坛的安全认知，从而找到突...

11月21日2,154 views评论

阅读全文

moonsec_com

discuz某插件设计缺陷可前台getshell（有较强条件限制）

discuz某插件设计缺陷可前台getshell （有较强条件限制） 2015-08-04：细节已通知厂商并且等待厂商处理中 2015-08-09：厂商主动忽略漏...

11月21日429 views评论

阅读全文

moonsec_com

Discuz! 7.2 批量uckey获取工具

Discuz! 7.2 批量uckey获取工具博客：www.moonsec.com 作者：mOon 扣扣 40497992 这个工具早在半年前就写好。现在放出来给你们玩玩把。

11月21日524 views评论

阅读全文

moonsec_com

学员渗透录二十八_Discuz!后台密码穷举工具

学员渗透录二十八_Discuz!后台密码穷举工具作者：风炫编辑：暗月

11月21日415 views评论

阅读全文

moonsec_com

Discuz! X UC 批量破解工具(附送神器下载)

Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具在学员群交流的时候，有的学员提到能不能爆uc的，毕竟这个成功率比后台的成功率

11月21日752 views评论

阅读全文

moonsec_com

Discuz! X 后台批量破解工具

Discuz! X 后台批量破解工具程序需要用。net4.0 ，net2.0是不能使用的。界面就是这样的。使用方法也在图上，最后的10是 timeout超时的时间，也就是10...

11月21日2,067 views评论

阅读全文

moonsec_com

Discuz! 7.2 注入批量用户工具

使用图批量了几个网站效果图. 对一个八十多万的用户的网站做的测试

11月21日477 views评论

阅读全文

Discuz UC_Server 本地文件包含漏洞

Discuz xss利用演示( 劫持发帖,置顶帖子等)

Discuz!7.X后台任意代码执行

Discuz!X前台任意文件删除漏洞重现及分析

【漏洞分析】Discuz X3.3补丁安全分析

如何渗透Discuz论坛（一）

discuz某插件设计缺陷可前台getshell（有较强条件限制）

Discuz! 7.2 批量uckey获取工具

学员渗透录二十八_Discuz!后台密码穷举工具

Discuz! X UC 批量破解工具(附送神器下载)

Discuz! X 后台批量破解工具

Discuz! 7.2 注入批量用户工具

在线咨询

微信