来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]
01月01日漏洞时代377 viewsdiscuz
getshell
key评论
Discuz UC_Server 本地文件包含漏洞
########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :201...
01月01日361 viewsdiscuz
server
漏洞评论
DZ6.x的UC_KEY getwebshell exploit
网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影...
11月21日moonsec_com434 viewskey
post
uc评论
Discuz利用UC_KEY进行前台getshell2
http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
11月21日moonsec_com383 viewsapi
http
key评论
Discuz! X UC 批量破解工具(附送神器下载)
Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具 在学员群交流的时候 ,有的学员提到能不能爆uc的,毕竟这个成功率比后台的成功率
11月21日689 viewsdiscuz
str
批量评论
Discuz UC_Server 本地文件包含漏洞
漏洞利用 步骤: 前台上传一个图片马 2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
11月21日755 viewsserver
应用
漏洞评论
Mysql 另类盲注中的一些技巧
剖析UC浏览器
from:Breaking UC Browser我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。...
05月19日2,079 views广告
浏览器
用户评论
2