Discuz漏洞 - Hedysx

DZ 6.x getshell [20151117]

网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了一个dz6.0的网站，于是分析了下代码，改了下利用程序，分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的 ...

漏洞情报

7,516

Discuz 7.2 faq.php SQL注入漏洞

Exp：例如 ...

漏洞情报

21,664

Discuz! X3.1后台拿shell

漏洞作者：江南的鱼之前写的几个后台拿shell，Discuz!忽略了，但新版本Discuz! X3.1 Release 20140301实际上有所加强，但是真的修复了之前提到的问题吗？ Discuz ...

漏洞情报

28,689

Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云，那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################### ...

漏洞情报

16,340

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

后台删除用户页面只是单纯做了submitcheck('submit', 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF 不过利用这个漏洞前提是要管理员登陆了后台，不过这 ...

漏洞情报

11,937

Discuz! X3.1后台任意代码执行可拿shell

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在 ...

漏洞情报

18,725

Discuz X1.5 X2.5 X3 有uc_key getshell

########################################## # # Title ： Discuz有uc_key getshell # # Time ： 2014年1月7日 # ...

漏洞情报

16,795

Discuz漏洞¹⁴

DZ 6.x getshell [20151117]

Discuz 7.2 faq.php SQL注入漏洞

Discuz! X3.1后台拿shell

Discuz UC_Server 本地文件包含漏洞

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

Discuz! X3.1后台任意代码执行可拿shell

Discuz X1.5 X2.5 X3 有uc_key getshell

近期文章

近期评论

Discuz漏洞14

DZ 6.x getshell [20151117]

Discuz 7.2 faq.php SQL注入漏洞

Discuz! X3.1后台拿shell

Discuz UC_Server 本地文件包含漏洞

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

Discuz! X3.1后台任意代码执行可拿shell

Discuz X1.5 X2.5 X3 有uc_key getshell

近期文章

近期评论

标签

Discuz漏洞¹⁴