0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
discuz 后台 getshell
适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...
原创神器第二弹-UCenter极速爆破
前言UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。UCenter 是 Comsenz 旗下各个...
【漏洞】UCenter Home 2.0 SQL注入漏洞
疑点解答: 有人没找到“Shop.php”,“Shop.php”是一个商品点评插件,有的没有,有的有。所以这个应该是:插件注入。有点鸡肋,杀伤力不强! 蓝色的是中文翻译,墨绿色的是英文...
ucenter 1.x adminlogin bypass (uckey->sid)
很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...
Discuz X3.3后台拿SHELL方法
以管理员身份登陆后台后,来到站长-->UCenter设置处,修改UCenter数据库密码为123');phpinfo();//