Lucene search
K

9 matches found

seebug.org
seebug.org
added 2014/03/11 12:0 a.m.25 views

Discuz! X3.1 刷积分漏洞

简要描述: X3.1 利用特殊主题进行刷分 详细说明: 首先论坛需开启悬赏贴,如不开启,则无任何的影响。 具体步骤: 1,使用主号发布悬赏贴,其他号进行回帖。 2,主号打开2个窗口,1个窗口为采纳最佳答案的帖子,另1个窗口打开帖子的编辑。 然后,先采纳答案,然后把编辑的窗口,保存。 此处会发现帖子会变成未采纳,还可以继续采纳,但是主号的金币并没有在扣除。 漏洞证明:...

7.1AI score
Exploits0
myhack58
myhack58
added 2014/03/10 12:0 a.m.303 views

Discuz! X3. 1 Background to arbitrary code execution can take shell-vulnerability warning-the black bar safety net

See someone ask Discuz! X3. 1 Background how get shell, download it a look, before someone says HTML generation can take the shell, I yesterday the official website to download the version found, the static file extensions, limiting the htm/html. If the server does not exist parsing vulnerability...

1AI score
Exploits0
seebug.org
seebug.org
added 2014/03/09 12:0 a.m.23 views

Discuz! X3.1 Release 20140301后台拿shell真的修复了吗

简要描述: 之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗? Discuz!大概做了下面几个改动: 1.统计代码处,对 "和 "" 的被转意了,那就用 ,经过测试,尖括号未被转意。 下面来重现过程: 1.先上传一张版本图: 2. 全局-站点信息-网站第三方统计代码, 里面插入我们要执行的php代码,如下: fputsfopen't.php',w,base64decode"PD9waHAgQGV2YWwoJF9QT1NUW2NdKTs/Pg=="; 3.工具 - 更新缓存,...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/01/24 12:0 a.m.24 views

Discuz! X3.1 刷分系列漏洞之2

简要描述: Discuz!X最新版本(及部分旧版本所存在的刷分漏洞) 这几天整理DZ的刷分漏洞,原本打算出个系列发上来,结果发现不少漏洞都已经fix了,这可能已经是系列的最后一个了吧。 详细说明: 在使用“千斤顶”道具时,使用的数量缺少负值判断 上面的一句话已经很清晰地说明问题了,所以这里就不分析的很详细了 使用“千斤顶”道具时,会调用以下文件: source\class\magic\magicjack.php 在该文件的57行开始,是使用道具的部分: function usesubmit ... $magicnum = intval$GET'magicnum';...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/26 12:0 a.m.14 views

Discuz! x3.1 index.php 代码执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/25 12:0 a.m.149 views

Discuz! x3.1 /utility/convert/index.php 代码执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/12 12:0 a.m.25 views

Discuz! 3.1 后台命令执行

简要描述: 路人甲报过的洞,只是发现了新的利用方法,随手写下 详细说明: 总的来说,就是利用计划任务来执行php代码的。实现过程如下: 测试版本:Discuz! X3.1 Release 20131122 1.全局 » 站点信息:网站第三方统计代码里面插入: 插入后,更新下缓存。 2. 门户 » HTML管理 » 设置: 设置 专题HTML存放目录:source/include/cron 3.门户 » 专题管理 » 列表 » 创建专题,新建一个专题: 专题标题,随便写,静态化名称:test ,附加内容 选上 站点尾部信息然后提交。 4. 开启刚才创建的专题,然后生成: 5.工具 » 计划...

7AI score
Exploits0
seebug.org
seebug.org
added 2013/12/11 12:0 a.m.19 views

Discuz! X3.1后台任意代码执行可拿shell

简要描述: 看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在解析漏洞,就没办法执行xxx.php;.htm,就拿不下shell。 简单研究了下,发现其实Discuz! X3.1后台 存在任意代码执行问题。 也许比较鸡肋吧,要后台权限,Discuz! 本身安全性还是很不错的! 详细说明: 直接重现场景,执行任意代码过程如下: 1.先附上一张 系统版本的图片Discuz! X3.1 Release 20131122: 2...

7AI score
Exploits0
seebug.org
seebug.org
added 2013/12/06 12:0 a.m.18 views

DISCUZ! X3.1存储跨站

简要描述: 能够利用的地方不多,和建站厂商有关系 我只要邀请码 详细说明: DISCUZX3.1等版本,都没有对用户名的输出做转义,只是在注册的时候,限制了不允许注册用户名内输入特殊字符,但是像很多大的平台都有了统一通行证,导致其他地方填写例如昵称后,同步到discuz论坛中,导致在发帖等操作的时候,可造成存储型跨站 漏洞证明: 使用两个用户,一个用户名为“//”,之后以“//”回复帖 弹框: 源码: 不仅仅是偷cookie,其他任意操作也不成问题...

7.1AI score
Exploits0
Rows per page
Query Builder