DZ6. x UC_KEY getwebshell exploit-vulnerability warning-the black bar safety net

Online dz 7. x and dz x Series uckey use, today met a dz6. 0 website, so the analysis under the code, The change of use of the program, to share with people in need. uckey getshell is a relatively wide presence of relatively long vulnerability, basically using the ucenter user center the program...

Discuz!多版本 存储型XSS脚本漏洞

简要描述： 2009年一次偶然间测试发现的此XSS漏洞，因为是存储型的，我想大家应该知道它的危害吧。相隔这么多年DZ不断的更新版本，但此漏洞依然存在,今天就发布出来吧！留着也没什么用会长毛的，呵呵。 在此我要感谢一下我的好朋友Jackal在09年的时候一起帮我测试漏洞的。 当时我们一起测试的是DZ6.0-DZ7.2，不知道是不是通杀啊。哈哈！没有一个一个去测试。有条件的去测试一下吧。 详细说明： 发贴进入源码模式，写入如下的exp emailurlimghttp://qhkest.com onmouseover=alert/DZ-xss-0day/; /img /url/email...