Discuz! admincp.php CSRF引起XSS

首先是一个CSRF：url：/admincp.php?action=members&operation=newsletter&username=%2A&uid=0&srchemail=&regdatebefore=&regdateafter=&postshigher=&postslower=&regip=&lastip=&lastvisitafter=&lastvisitbefore=&lastpostafter=&lastpostbefore=&birthyear=&birthmonth=&birthday=&lowercredits=&lowerextcredits1=&lowere...

phpb2b最新版sql注入

简要描述： RT 详细说明： 在faircontrol.php中： function addpost global $charset, $pbuser; if empty$pbuser die"".iconv$charset, "UTF-8//IGNORE", L"pleaseloginfirst"; $thememberid = $pbuser'pbuserid'; $companyid = ''; ifisset$POST'do' && isset$POST'id' pbsubmitcheck'do'; if $this-expo-checkExist$POST'id' &&...

客客专业威客系统程序xss漏洞

简要描述： 参数完全没控制. 之前有个selfxss不给我审核过.. 详细说明： /control/user/shopsetting.php $shopname, 'shopslogans' =$shopslogans, 'seotitle' =$seotitle, 'seokeyword' =$seokeyword, 'seodesc' =$seodesc, ; $intRes = $objShopT-save$arrData,array'shopid'=$shopInfo'shopid'; unset$objShopT;...

Discuz! <=2.5 csrf防御绕过

简要描述： 在Discuz! '.gif', 2 = '.jpg', 3 = '.png'; 只检查了后缀而不像3.0以上用库检查了图片格式 漏洞证明： 步骤 1、新建一个获取页面源码 提取formhash 然后用formhash发送添加副站长请求的swf，保存为.jpg后缀 2、注册一个账号，去/home.php?mod=spacecp&ac=avatar上传上一步生成的.jpg后缀的swf文件并抓包 上传后的地址应该是 http://192.168.1.104/ucserver/data/tmp/uploaduid.jpg这样的...

Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过

简要描述： 写插件的时候偶然发现的...可绕过Discuz自带的CSRF攻击 详细说明： discuz在判断表单时用这个函数： submitcheck'submit', true 其中第二个参数本来应该是是否允许GET请求的选项。 在X2.5 / X3 / X3.1中，第二个参数为true时竟然不判断formhash直接return true了…… 使用批量搜索工具搜索discuz源代码里的submitcheck, ……然后发现官方也用了这种写法，尿了尿了 另外表示X2和之前的都没看过，不确定是否有问题。 我本地的X2.5 X3 X3.1这个文件基本都一样…… 漏洞证明：...

Discuz!配置不当可导致CSRF发帖

简要描述： Discuz!配置不当可导致CSRF发帖 详细说明： 这个漏洞中评论说的 WooYun: Discuz!全版本鸡肋CSRF漏洞一枚 ，由于crossdomain.xml配置不当，可能会导致一些问题。评论时只是有个基本的印象，没有实测，既然xsser说有对这个的防御，那来看看是怎么防的. crossdomain.xml的默认设置： 对dz的代码结构不熟，按黑盒来测。 首先是读取那个formhash，看来有了crossdomain.xml的帮助，很容易的读到了当前用户的formhash。 function gethash function getformhashtxt txt =...

Days buy the background Getshell security-vulnerability warning-the black bar safety net

by k4shifzw. s. t bbs.wolvez.org The last said to-day buy back get the shell. Background injection to the database to insert the code. exp need to fill out the four parameters $host,$path,$formhash, a$cookie. After the submission, the front Desk login code execution. ? php / TianTian Tuangou...

Discuz! flash csrf vul

Discuz!的安全人员已经意识到csrf方面的漏洞了采用了formhash及判断Referer等来防止外部提交,如果看过Bypass Preventing CSRF1一文的朋友应该意识到我们可以通过flash来进行csrf攻击. 首先我们看Discuz!6开始自带了crossdomain.xml文件,代码如下: ?xml version="1.0"? cross-domain-policy allow-access-from domain="" / /cross-domain-policy 允许容易域的访问,对于Discuz!的formhash我们可以通过as来处理得到如下代码:...