漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 discuz

PHP

DiscuzX系列命令执行分析公开(三连弹)

没穿底裤 阅读(2002) 评论(0)

Author:tang3昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以...

PHP

Discuz 5.x/6.x/7.x投票SQL注入分析

没穿底裤 阅读(1826) 评论(0)

看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再...

PHP

Discuz <= 7.2 SQL未公开注入漏洞

没穿底裤 阅读(3429) 评论(5)

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中...

PHP

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

没穿底裤 阅读(2506) 评论(1)

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是...