标签 discuz 下的文章

Discuz UC_Server 本地文件包含漏洞

########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首发 :08安全团队 #######################################漏洞利用步...

没穿底裤 2014 年 05 月 31 日 9 条评论

Discuz某处XSS劫持UC_KEY(XSS应用详细过程)

这个漏洞的位置在Discuz的门户功能处。 在发表文章时,打开“编辑源码”功能时,写入任意XSS CODE后,再进入和输出都没有过滤。导致存储型XSS。 大家都知道,这里的XSS虽然可以劫持到用户和管理的Cookies,但是没什么用,无法登陆。 那么,我们可以想办法拿XSS来干点其他的,比如劫持管理员后台内容,如UC_KEY等。 因为默认安装情况下这个门户功能是没有配...

没穿底裤 2014 年 04 月 25 日 暂无评论

Discuz某插件sql注射漏洞

Author:Saline Email:Nophacker@gmail.com 首发【漏洞时代】0day5.com文件source/plugin/aljhd/aljhd.inc.php122行附近 [php] }else{ $ymlist=C::t('#aljhd#alj_hd')->fetch_all_by_ym(); $typelist=C::t('#aljhd#alj_hd')->...

没穿底裤 2014 年 03 月 21 日 暂无评论

Discuz的利用UC_KEY进行getshell

来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]

没穿底裤 2014 年 01 月 10 日 2 条评论

Discuz某插件任意本地下载漏洞

Author:y0umer 插件的下载地址: http://www.discuz.net/forum.php?mod=viewthread&tid=3169556 然后看代码: [php] $doc=$_GET['doc']; $doc="../../../".$doc; $filename=$_GET['filename']; $ext=$_GET['ext']; //设置文件类型 if(...

没穿底裤 2013 年 12 月 21 日 2 条评论