漏洞时代 - 最新漏洞_0DaY5.CoM

2016-06-01 没穿底裤 阅读(5758) 评论(2)

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑简单说就是:1.正则并没对content参数包含的url部分内容做限制,2...

2016-02-08 没穿底裤 阅读(2496) 评论(0)

文件source\function\function_discuzcode.phpfunction discuzcode 中if(!defined('IN_MOBILE')) { if(str...

2015-10-03 没穿底裤 阅读(7446) 评论(0)

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交，坐等管理员审核。（自己模拟管理员点了一下）cooki...

2015-08-17 没穿底裤 阅读(4361) 评论(0)

1.后台找到应用，插件 2.有一个好贷站长联盟 3.安装之后有一个导入接口信息 4.然后导入接口信息 5.接口信息会放到这里 6.然后就shell了

2015-08-11 没穿底裤 阅读(2861) 评论(0)

0x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell，刚好我在原来看discuz代码时曾经有过几个相关的想法，但是一直没有仔细去看，接着这个机会去看了下...

2015-06-18 没穿底裤 阅读(5629) 评论(0)

漏洞文件：memcp.phpelseif($action == 'buddylist') { if(!submitcheck('buddysubmit', 1)) { ...