573 matches found
Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞
0x01漏洞简介 Discuz X3.2的miluseotool插件存在本地文件包涵漏洞。 看见木有有个微信登陆功能,漏洞也出现在这里。无截断所以不鸡肋。 0x02漏洞分析 接下来看代码,文件在source\plugin\wechat\wechat.class.php: static public function redirect$type global $G; $hook = unserialize$G'setting''wechatredirect'; if !$hook || !inarray$hook'plugin', $G'setting''plugins''availabl...
Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞
No description provided by source...
Discuz 2 0 1 5 0 6 0 9 version stored XSS vulnerability repair bypass report-vulnerability warning-the black bar safety net
Author: RickGray Date: 2015-12-09 Before 2015-03-07)the clouds had reported the Discuz full version storage-DOM XSS that can be hit, the administrator attached to the Discuz official development 4 pit&validation script on, but in the Discuz version 2015-06-09 of repair it because the repair is no...
Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞
Discuz!X2.0,X2.5,X3.0,X3.1,X3.2版本的插件存储型XSS漏洞 0x1 背景 先看看这个图。。信息量好强大 0x2 过程 所有安装都是默认的。 然后在前台点击购买广告位 文字内容插入以下XSS payload看看 " 但是我抓包直接fuzz的时候。。。 看见了iframe标签没有过滤,那么在后台看了下广告记录 漏洞证明: 参考链接: http://www.wooyun.org/bugs/wooyun-2010-0115795/ 原创:泳少@乌云...
discuz 7.2 网站路径泄露漏洞
No description provided by source...
Discuz! X3.x 帖子正文处存储型 XSS 漏洞
No description provided by source...
Discuz!另一处SSRF无须登陆无须条件
简要描述: SSRF对于小程序来说,并不是什么问题,但对于大企业来说,这可能是极严重的。。。并且泄露了真实IP,这对于WAF来说算是严重的问题。 详细说明: 文件: source/module/forum/forumajax.php elseif$GET'action' == 'downremoteimg' $GET'message' = strreplacearray"\r", "\n", array$GET'wysiwyg' ? '' : '', "\n", $GET'message'; pregmatchall"/\img\s^\/ismUe", $GET'message',...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
/source/include/misc/miscstat.php 46行: if!empty$GET'xml' $xaxis = ''; $graph = array; $count = 1; $begin = dgmdate$beginunixstr, 'Ymd'; $end = dgmdate$endunixstr, 'Ymd'; $field = ''; if!empty$GET'merge' ifempty$GET'types' $GET'types' = arraymerge$cols'login', $cols'forum', $cols'tgroup',...
Discuz!3.2 利用UC_KEY登陆任意用户
几乎所有版本都可以吧(在得到uckey情况下)/api/uc.php里面有个synlogin方法function synlogin$get, $post global $G; if!APISYNLOGIN return APIRETURNFORBIDDEN; header'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'; $cookietime = 31536000; $uid = intval$get'uid'; if$member =...
Discuz 7.2 admincp.php 反射型 xss漏洞
漏洞描述:Discuz! 7.X系列一处问题引发大面积XSS,基本上全部页面和文件都能触发。Discuz! 7.2,7.1,7.0三个版本都受影响漏洞分析:这里拿Discuz! 7.2做分析比如Discuz! 7.2安装包里面的第二个文件就是ajax.php注意最后一行的showmessage函数,跟进include/global.func.php文件。...
X-Series Remote Code Execution Vulnerability
Discuz! is a popular web forum program. A remote code execution vulnerability exists in the updatebadwords method in the Discuz! X series api/uc.php file. An attacker can exploit the vulnerability to perform arbitrary code execution...
Discuz Full Version Stored DOM XSS Vulnerability
Discuz! is a forum program. A stored DOM XSS vulnerability exists in the full version of Discuz. Due to mishandling of the Discuz editor JS, the JS native method of fetching HTML content in ELEMENT reverses the single and double quoted entity codes that have been escaped on the server side...
Discuz! ychat插件 SQL注入
discuz ychat插件注入漏洞tableychatrooms.phpcode 区域 public function fetchallbycategory$categoryID,$start=0,$limit=0 if!$categoryID return null; $result=array; $result=DB::fetchall"select from ".DB::table$this-table." where categoryID=".$categoryID." order by cnum desc ". DB::limit$start, $limit;//直接带入查询...
Discuz! admincp.php CSRF引起XSS
首先是一个CSRF:url:/admincp.php?action=members&operation=newsletter&username=%2A&uid=0&srchemail=®datebefore=®dateafter=&postshigher=&postslower=®ip=&lastip=&lastvisitafter=&lastvisitbefore=&lastpostafter=&lastpostbefore=&birthyear=&birthmonth=&birthday=&lowercredits=&lowerextcredits1=&lowere...
最新版Discuz修复不全导致仍可针对管理员存储XSS
简要描述: 程序员修漏洞得修完全,不认真就不对了 详细说明: 新版本中修复了在 http://wooyun.org/bugs/wooyun-2010-099979 中所提供的插入点 但是由于程序员的疏忽,修复的代码中仍有可用的 shortcode 可以造成 XSS 具体的漏洞分析都在 http://wooyun.org/bugs/wooyun-2010-099979 中都有提及,其主要原因是由于 /static/js/bbcode.js 文件中的 bbcode2html 函数对 shortcode 进行正则替换时,导致可以构造 payload,让编辑器渲染时形成 XSS。 通过 diff...
Discuz 3.2 /static/js/bbcode.js 跨站脚本漏洞
No description provided by source...
Discuz利用UC_KEY进行前台getshell2
简要描述: http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shellhttp://www.wooyun.org/bugs/wooyun-2010-092923 不过好像官方还是不太重视,特意再提一下,不用登陆后台,直接前台能利用(顺便打卡^-^) 乌云搜索uckey会有很多惊喜哦。 详细说明: \api\uc.php function updatebadwords$get, $post global $G; if!APIUPDATEBADWORDS return...
Discuz 7.2 反射型xss漏洞
测试链接:目标IP:/logging.php?action=logout&formhash=b1abb3e2&referer=%27-alert%28document.domain%29-...
Discuz 前台回帖 存储型 DOM XSS
产生原因: JS原生取ELEMENT中HTML内容的方法,会将服务端转义过的单双引号实体编码进行反转。 代码分析: 这里有payload: align="onmouseover="alert1, 那么就从payload开始往回看漏洞是怎么产生的 align="onmouseover="alert1 回帖之后payload显示如上述所示, 跟进 管理员/版主 编辑帖子时的操作 var editorid = 'e'; var textobj = $editorid + 'textarea'; 这里得到textobj = 'etextarea' /static/js/common.js...
Discuz! x2,x2.5,x3.0,x3.1,x3.2 XSS直打管理员
简要描述: 某处xss,打进管理员后台去了 详细说明: 那个插件是不是官方审核过的?还是开发者提交了就可以的呢? 你们看着办吧。 Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。 提交都是没有过滤的 漏洞证明: 提交界面都这幅模样 添加xss代码。 提交,坐等管理员审核。 (自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。 虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了,分分钟的事了...