(1)进入docker的vulhub靶场,进入discuz并下载环境(2)下载完后,docker ps -a(3)在浏览器访问ip下的robots.txt文件,是存在的(4)进入http://your...
Discuz!X 3.4任意文件删除漏洞
复现过程:1.访问http://x.x.x/robots.txt(文件存在)2.登录弱口令账号:admin密码:admin3.来到个人设置页面找到自己的formhash:4.点击保存,抓包5.来到这个...
T00LS帖子正文XSS
T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定...
Discuz x3.4任意文件删除漏洞复现
前言漏洞环境使用的是Vulhub靶场,方便快捷,搭建方法可以参考Vulhub靶场在Centos7上的搭建过程记录1、进入目录启动docker容器cd /home/vulhub-master/...
T00LS帖子正文XSS
T00LS帖子正文XSS 2017-06-27 #XSS #t00ls #markdown T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown...
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312
Discuz!X前台任意文件删除漏洞重现及分析
0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞 曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞...