标签 discuz 下的文章

Discuz问卷调查专业版插件注入

nds_ques_viewanswer.inc.php<?PHP if(!defined('IN_DISCUZ')) { exit('Access Denied'); } !empty($_G['gp_srchtxt'])? $wherestr .= " AND author = '".dhtmlspecialchars(trim(substr($_...

没穿底裤 2015 年 05 月 31 日 暂无评论

DiscuzX系列命令执行分析公开(三连弹)

Author:tang3昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个热闹,把原来的分析发出来给大家看一下(这里做个广告,TSRC提交Discuz的漏洞,奖品棒棒哒~~)。这个漏洞原来我是作为前台命令执行发个TSRC的,虽然有限制,但是个人感觉还是不错的。只发...

没穿底裤 2015 年 01 月 15 日 暂无评论

Discuz某版本SQL注射漏洞

只测试了6.x貌似7.x就修复了 my.php (600) : [php] } elseif($item == 'buddylist') { if(!submitcheck('buddysubmit', 1)) { $buddylist = array(); $query = $db->query("SELECT b.*, m.username FROM {$tablepre}buddys ...

没穿底裤 2014 年 11 月 13 日 暂无评论

Discuz 5.x/6.x/7.x投票SQL注入分析

看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。 问题出在 editpost.inc.php的281行,对用户提交的polloption数组直接解析出来带入SQL语句,因为默认只对数组值过滤,而不过滤键,...

没穿底裤 2014 年 08 月 21 日 暂无评论

Discuz <= 7.2 SQL未公开注入漏洞

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有 提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体 现,如下面的代码片段...

没穿底裤 2014 年 07 月 02 日 5 条评论

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)发帖插入 Discuz! 代码: 本帖隐藏的内容[img]admin.php?frame...

没穿底裤 2014 年 05 月 31 日 1 条评论