#Discuz漏洞
Discuz! X3.1后台拿shell
漏洞作者:江南的鱼
之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真
...
Discuz UC_Server 本地文件包含漏洞
看到有位朋友提交到了乌云,那我就把这个包含放出来吧。
...
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可
...
Discuz! X3.1后台任意代码执行可拿shell
看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,
...
Discuz X1.5 X2.5 X3 有uc_key getshell
##########################################
#
# Title : Discuz有uc_key getshell
#
...
Discuz!7.X后台任意代码执行
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
首先到全局附件设置修改上传目录
然后直接拿他本身存
...
dz3.0/2.5 后台拿shell[Discuz 后台拿shell]
上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
...