漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 discuz

PHP

Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

没穿底裤 阅读(7514) 评论(0)

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 提交界面都这幅模样,添加xss代码。 提交,坐等管理员审核。(自己模拟管理员点了一下)cooki...

PHP

Discuz! X系列远程代码执行漏洞分析

没穿底裤 阅读(2907) 评论(0)

0x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下...