标签 discuz 下的文章
Discuz X系列门户文章功能SSRF漏洞挖掘与分析
ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑简单说就是:1.正则并没对content参数包含的url部分内容做限制,2.DZ图片后缀检查函数可用aaa.php#b.jpg绕过3.DZ图片内容检查函数限制了非图片文件请求的SSRF利用后的回显前提分析source\include\portalcp\portalcp_up...
discuz!有条件存储型xss和ssrf
文件source\function\function_discuzcode.phpfunction discuzcode 中if(!defined('IN_MOBILE')) { if(strpos($msglower, '[/media]') !== FALSE) { $message = preg_replace("/\[media=([\w,]+)\]\s*([^\[\{url}'...
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。(自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。 虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了...
Discuz!后台秒getshell(第三方安全问题)
1.后台找到应用,插件 2.有一个好贷站长联盟 3.安装之后有一个导入接口信息 4.然后导入接口信息 5.接口信息会放到这里 6.然后就shell了
Discuz! X系列远程代码执行漏洞分析
0x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:function updatebadwords($get, ...
discuz! 5.5 + discuz! 6.0 sql注入漏洞
漏洞文件:memcp.phpelseif($action == 'buddylist') { if(!submitcheck('buddysubmit', 1)) { $query = $db->query("SELECT b.*, m.username FROM {$tablepre}buddys b, {$tablepre...