睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
Discuz 6.x的UC_KEY getshell exp
from:http://zone.wooyun.org/content/23953请关注http://www.heresec.com网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了...
DZ!2.5 后台拿 WebShell 方法,一直在找的 DZ!2.5 后台拿 shell
一直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(...
【Exp】DZ 2.0 直接暴管理账号密码
DZ 2.0 直接暴管理账号密码 http://XXXXXXXX/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bm...
dz x2 注入点构造 exp
By:anlfi Exp:
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
一直有这么一个想法。当得到某0day,我怎样才能最快知道在某大厂商的任意子域名、任意端口下是否存在此漏洞。 于是猥琐的想法就产生了,首先得到乌云所有厂商的url,然后再逐个得到所有厂商的子域名,然后就...
暴破Dz、WP,爸爸再也不用担心传统信息安全攻击手段突破不了了。
爸爸再也不用担心传统信息安全攻击手段突破不了了。 Chora (生存、生活、生命。) | 2013-12-03 19:25 当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的...
Discuz X系列门户文章功能SSRF漏洞挖掘与分析
ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑
dz论坛密文生成器【Python】
dz论坛密文生成器 【Python】 一般我们去cmd5.com 解密 破解dz的密文 还是很有难度的。当cmd5破不到的时候,
DZ6.x的UC_KEY getwebshell exploit
网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影...
DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)
DZ论坛最新注入漏洞利用工具 (获取uckey和帐号密码) DZ论坛最新注入漏洞利用工具(获取uckey和帐号密码)解压码:www.moonsec.com.rar
DZ论坛最新爆路径0DAY
这个文件dz3 3.1都会存在 只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...