Discuz!NT多处全版本通杀XSS

简要描述： 我估计是被忽略的节奏 详细说明： Discuz!NT存在多处反射型XSS，反射XSS本身都不好意思发出来的，但是看了下用户量很大（关键字：Powered by Discuz!NT）啊，关键是全版本通杀，综合利用起来危害和影响还是不小吧！ 这里我们拿Discuz!NT 3.6.601测试 第一处XSS 在showuser.aspx页面的ordertype参数...

Discuz!NT 3.6.711 xss漏洞

简要描述： Discuz!NT 3.6.711开启的相册功能存在xss漏洞 详细说明： 为了节省时间就不自己搭建测试系统了，搜索个使用了该版本的论坛测试下。 就用第一个吧，注册个账号登录，相册管理，添加相册处存在xss 漏洞证明： img src="https://images.seebug.org/upload/201310/1316161...

Discuz!NT 后台任意文件上传

简要描述： Discuz!NT 不知道是不是官方放弃了，官网都打不开了。 Discuz!NT 3.6.601 等高版本，后台存在上传任意文件的漏洞，通过设置，能上传任意文件! 详细说明： Discuz!NT 管理后台可以自定义文件类型，从而造成任意文件上传，测试过程中 aspx文件，目录并不会解析。所以需要能解析 asp 或者php等。 过程演示【程序版本：Discuz!NT 3.6.601】： 1. 登陆 Discuz!NT 后台，【全局】--【附件设置】--【附件尺寸】--【添加附件类型】 添加需要上传的文件类型。如图，我添加了ASP 2...

Discuz!NT <=3.9 tools/ajax.aspx 文件上传漏洞

No description provided by source...

Discuz NT多个版本文件上传漏洞

简要描述： Discuz NT多个版本文件上传漏洞 文章作者：rebeyond 注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有，转载需注明作者。 详细说明： 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求，都没有进行权限的验证，游客权限就可以调用其中的所有方法，很危险的写法，于是有了下面的漏洞。 当filename和upload两个参数同时不为空时，取得input的值，并解密生成uid，然后调用UploadTempAvataruid上传头像，继续跟进方法UploadTempAvatar:...

DNT官网存在SQL注入漏洞

简要描述： DNT官网存在SQL注入漏洞，Powered by Discuz!NT 3.9.913 Beta 详细说明： 本来是测试凡客（ WooYun: 凡客诚品某频道再暴SQL注入漏洞 ），但发现官方也存在。 注入地址： http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1 利用：...

Discuz! NT 3.6 user-space cross-site vulnerabilities and fixes-vulnerability warning-the black bar safety net

Affected version: Discuz! NT 3.6 Vulnerability description: Discuz! NT3. 6 version of the user space log edit not user-submitted data do security filtering, and can lead to insertion of malicious code. Attacker to exploit the vulnerability, you may get a normal user the Cookie of sensitive data,...

Discuz!NT 3.6用户空间跨站漏洞

Discuz!NT3.6版本的用户空间日志编辑未对用户提交的数据做安全性过滤，导致可以插入恶意代码。攻击者利用该漏洞，可能获取正常用户Cookie中的敏感数据、屏蔽页面特定信息、伪造页面信息、拒绝服务攻击、突破外网内网不同安全设置、与其它漏洞结合，修改系统设置，查看系统文件，执行系统命令等！ bug体验地址： http://nt.discuz.net/space/viewspacepost.aspx?postid=3770&spaceid=1882 Discuz!NT 3.6 等待官网出升级补丁 再发表新日志的内容框里输入以下测试语句。 iframe...

Discuz!NT 3.6邀请跨站漏洞

比较鸡肋的一个跨站漏洞，需要用户登陆后才能利用。 Discuz!NT 3.6 等待官方升级补丁 http://nt.discuz.net/invite.aspx?usersaid=%3Ciframe%20src=%22http://www.zhu.cm%22...

Discuz!NT 3.6跨站漏洞

简要描述： 登陆框提交用户名或密码的时候存在跨站漏洞。 详细说明： 漏洞证明： http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22http://www.zhu.cm%22%3E...

Discuz! NT 2. x - 3.5.2 SQL injection(0day)-vulnerability warning-the black bar safety net

Vulnerability type: SQL injection Vulnerability description: Discuz! NT is the Kang Sheng Chong thinkComsenzits a powerful based on ASP.NET platform community software. Vulnerability analysis: ajaxtopicinfo. ascx user control poster SQL injectionvulnerability Combined with ajax. aspx call any use...

Discuz! NT 3.1.0 后台拿webshell

简要描述： 通过后台写入aspx木马，直接拿到webshell，然后获取整个服务器权限。 详细说明： 1、访问http://127.0.0.1/admin/global/globaltemplatesedit.aspx?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default，写入aspx木马。 2、写入aspx木马后，访问http://127.0.0.1/tools/rss.aspx就可以了。 漏洞证明：...

Discuz! NT 3.1.0 后台拿webshell

简要描述： 通过后台写入执行代码，直接拿到webshell，从而掌握服务器权限。 详细说明： 1、访问http://127.0.0.1/admin/global/globaltemplatesedit.aspx?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default，写入aspx木马。 2、写入aspx木马后，访问http://127.0.0.1/tools/rss.aspx就可以了。 漏洞证明：...

Discuz!NT 2.*-3.5.2 SQL注入漏洞

Discuz!NT 是康盛创想Comsenz旗下的一款功能强大的基于 ASP.NET 平台的社区软件。ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞。结合ajax.aspx调用任意用户控件漏洞 admin/UserControls/ ajaxtopicinfo.ascx 函数 GetCondition WebsiteManage.cs //62 行 if posterlist != "" string poster = posterlist.Split','; condition += " AND poster in "; string tempposerli...

Discuz! NT 2.* -3.5.2 SQL injection vulnerability 0day-vulnerability warning-the black bar safety net

| Vulnerability description: Discuz! NT is the Kang Sheng Chong thinkComsenzits a powerful based on ASP.NET platform community software. ajaxtopicinfo. ascx user control poster SQL injectionvulnerabilities. Combined with ajax. aspx call any user control vulnerability Vulnerability file:...

Discuz!NT 2.x - 3.5.2 SQL注入

简要描述： Discuz!NT 是康盛创想Comsenz旗下的一款功能强大的基于 ASP.NET 平台的社区软件。 详细说明： ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞 漏洞证明： 文件 admin/UserControls/ ajaxtopicinfo.ascx 中 转到函数 GetCondition WebsiteManage.cs //62 行 if posterlist != "" string poster = posterlist.Split','; condition += " AND poster in "; string...

Discuz!NT 3.1.0 多处持久性跨站漏洞

Discuz!NT，是康盛创想北京科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件，包括论坛、Space 个人空 间、相册、聚合等功能，后台自由选择开启。 1.论坛相册空间日志发表评论，插入跨站语句即可： demo:http://nt.discuz.net/showphoto.aspx?photoid=42 2. 在论坛板块版面出随意选择一种浏览方式，然后修改或添加加入跨站语句，获得地址：...

Discuz! NT 3.0.0 background get WEBSHELL-vulnerability warning-the black bar safety net

http://test.com/admin/global/globaltemplatesedit.aspx?path=../&filename=index. aspx&templateid=1&templatename=Default Directly put your horse written in the forum index. aspx Or is the other file. path=../&filename=index. aspx But remember to get the SHELL to put the family file to restore it. Th...

Discuz!NT 3.1用户空间跨站漏洞

北洋贱队（http://bbs.seceye.org） Discuz!NT 是康盛创想北京科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。 Discuz!NT 3.1 等待官方补丁 1.论坛用户空间日志发表评论，插入跨站语句即可：...

Discuz! NT 3.1.0 more than the presence of cross-site vulnerability-vulnerability warning-the black bar safety net

1. In the Quick Search area of the“plates”of the search submitted to the cross site testing statement"iframe+Src=http://hi. baidu. com/5 4 2 7 5 1 8, The Get the address: http://localhost/bbs/forumsearch.aspx?q=%22%3E%3Ciframe%20src%3Dhttp%3A//hi.baidu.com/5427518%3E 2. In the forum sections...