Discuz漏洞14

Discuz!7.X后台任意代码执行

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行 首先到全局附件设置修改上传目录 然后直接拿他本身存在的计划任务件 /include/cro ...
漏洞情报
6,330

dz3.0/2.5 后台拿shell[Discuz 后台拿shell]

上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。 好蛋疼的是我测试居然没过,抓到的数据包和给出 ...
漏洞情报
28,668

Ucenter Home SQL注入漏洞详细分析(GPC=OFF)

SQL Injection 1: 漏洞在文件sourcecp_profile.php SQL Injection 2: 通读了一遍, 除了上面那个冷饭以外还有一个地方对KEY也没做处理, 导致注射: ...
漏洞情报
13,940

Discuz鸡肋通杀注入漏洞

首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能 ...
漏洞情报
13,978

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: 爆管理账号密码方法一: 爆管理账号密码方法二: root权限写shell: 初学php,写了个简单的exp: Di ...
漏洞情报
8,596

Discuz 防护绕过分析

转自360 最终防注入检查函数在discuz_database_safecheck::checkquery(%s)中,如下 当%s中包含$checkcmd中关键字时就会调用_do_query_saf ...
技术文章
6,237

Discuz X2.5后台最新拿webshell【转】

第一:我们进入后台已管理员身份就可以 然后打开站长→UC设置 看截图 在UCip地址里面填写 经过处理的一句话如下 Madman');eval($_POST[a])?>;// QQ 然后保存 ...
技术文章
6,534

近期评论

现在登录