Discuz漏洞14

DZ 6.x getshell [20151117]

网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的 ...

Discuz! X3.1后台拿shell

漏洞作者:江南的鱼 之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz ...

Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################### ...

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

后台删除用户页面只是单纯做了submitcheck('submit', 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF 不过利用这个漏洞前提是要管理员登陆了后台,不过这 ...

Discuz! X3.1后台任意代码执行可拿shell

看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在 ...

Discuz X1.5 X2.5 X3 有uc_key getshell

########################################## # # Title : Discuz有uc_key getshell # # Time : 2014年1月7日 # ...