dz | CN-SEC 中文网

安全文章

实战 | 记一次钓鱼网站的渗透

睡前日常翻群，发现一个群内有可疑的”腾讯文档”链接，点进去后，让扫码，猜测为钓鱼网站。二维码识别出来后为一个url：http://abc.example.com/wdtx/aqqdoc.html?ud...

04月25日380 views1

阅读全文

Discuz 6.x的UC_KEY getshell exp

from：http://zone.wooyun.org/content/23953请关注http://www.heresec.com网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了...

03月25日安全文章99 views评论

阅读全文

lcx

DZ!2.5 后台拿 WebShell 方法，一直在找的 DZ!2.5 后台拿 shell

一直都没找到DZ! 2.5后台拿shell的方法一直等大牛暴出来这次暴了2个。 1.注册任意账户 2.登陆用户，发表blog日志（注意是日志） 3.添加图片，选择网络图片，地址{${fputs(...

04月03日49 views评论

阅读全文

【Exp】DZ 2.0 直接暴管理账号密码

DZ 2.0 直接暴管理账号密码 http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bm...

04月03日lcx32 views评论

阅读全文

dz x2 注入点构造 exp

By：anlfi Exp：

04月03日lcx38 views评论

阅读全文

lcx

python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法

一直有这么一个想法。当得到某0day，我怎样才能最快知道在某大厂商的任意子域名、任意端口下是否存在此漏洞。于是猥琐的想法就产生了，首先得到乌云所有厂商的url，然后再逐个得到所有厂商的子域名，然后就...

04月02日132 views评论

阅读全文

lcx

暴破Dz、WP，爸爸再也不用担心传统信息安全攻击手段突破不了了。

爸爸再也不用担心传统信息安全攻击手段突破不了了。 Chora (生存、生活、生命。) | 2013-12-03 19:25 当你觉得传统信息安全手段都用完了的时候，你是否想过还有暴力破解啊。现在一般的...

04月02日61 views评论

阅读全文

漏洞时代

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑

01月01日607 views评论

阅读全文

moonsec_com

dz论坛密文生成器【Python】

dz论坛密文生成器【Python】一般我们去cmd5.com 解密破解dz的密文还是很有难度的。当cmd5破不到的时候，

11月21日482 views评论

阅读全文

DZ6.x的UC_KEY getwebshell exploit

网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，改了下利用程序，分享给需要的人。uc_key getshell 是一个影...

11月21日moonsec_com461 views评论

阅读全文

moonsec_com

DZ论坛最新注入漏洞利用工具（获取uckey和帐号密码）

DZ论坛最新注入漏洞利用工具（获取uckey和帐号密码） DZ论坛最新注入漏洞利用工具（获取uckey和帐号密码）解压码：www.moonsec.com.rar

11月21日2,497 views评论

阅读全文

moonsec_com

DZ论坛最新爆路径0DAY

这个文件dz3 3.1都会存在只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...

11月21日660 views评论

阅读全文