漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 DZ

PHP

Discuz!7.X后台任意代码执行

没穿底裤 阅读(1622) 评论(0)

 由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件/include...

PHP

dzX 2.0/2.5通杀0day 存储型XSS一枚

没穿底裤 阅读(1555) 评论(0)

漏洞发生在插附件的地方。说到插附件各位看官也应该都想到了肯定是文件名。因为文件名是按照本地上传的文件名来显示的。如果你的操作系统是linux你可以直接修改一个图片文件的文件名,像这样:1 <...

PHP

Discuz X2 后台getshell 鸡肋

没穿底裤 阅读(2373) 评论(0)

最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select '1' into out...