Discuz x3.2 Remote Command Execution Vulnerability

Discuz! is a Web forum program. A remote command execution vulnerability exists in Discuz x3.2. Allows an attacker to construct special exploit code to remotely execute commands to gain server privileges...

Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞

0x01漏洞简介 Discuz X3.2的miluseotool插件存在本地文件包涵漏洞。 看见木有有个微信登陆功能，漏洞也出现在这里。无截断所以不鸡肋。 0x02漏洞分析 接下来看代码，文件在source\plugin\wechat\wechat.class.php： static public function redirect$type global $G; $hook = unserialize$G'setting''wechatredirect'; if !$hook || !inarray$hook'plugin', $G'setting''plugins''availabl...

Discuz x3.2前台GET型SQL注入漏洞（绕过全局WAF）

/source/include/misc/miscstat.php 46行： if!empty$GET'xml' $xaxis = ''; $graph = array; $count = 1; $begin = dgmdate$beginunixstr, 'Ymd'; $end = dgmdate$endunixstr, 'Ymd'; $field = ''; if!empty$GET'merge' ifempty$GET'types' $GET'types' = arraymerge$cols'login', $cols'forum', $cols'tgroup',...

Discuz3.2后台文件包含漏洞可后台拿shell

简要描述： 最新版本：Discuz! X3.2 Release 20140618 包括以前版本 详细说明： 由于创建专题时未对 静态化名称 做任何限制引发此漏洞 1.全局-站点信息 网站 URL: http://www.comsenz.com/ 2.工具-更新缓存 3.门户-HTML管理 静态文件扩展名: htm 专题HTML存放目录:data/cache 4.创建专题 静态化名称此处未做任何限制：../../template/default/portal/portaltopictest 5.专题管理 对刚添加的专题 开启 并生成 img...