Discuz! x1.5 api-manyou-my.php 文件上传漏洞

在my.php中，首选创建一个继承Manyou的类My，然后创建一个My的实例，接着调用Manyou父类的run函数，我们跟进run函数查看： 在run函数中，程序会调用processServerRequest对提交的参数进行处理，而该函数会获取客户端POST提交的参数，根据提交的参数获取相应的扩展接口， 而在my.php文件中的onVideoAuthAuth的函数中，由于没有对文件的扩展名进行判断，因此我们可以直接构造php一句话，利用该函数写入一句话木马，因此这样我们需要提交的参数构造如下： 构造的UploadExp： $module = ‘video’;...

Discuz! v7. 2 injection vulnerability analysis and exploit-vulnerability warning-the black bar safety net

Vulnerability analysis: 文件 ./manyou/sources/notice.php The relevant code: $appid = intval$GET'appid'; $db-query"DELETE FROM $tablepremyinvite WHERE appid='$appid' AND touid='$discuzuid'"; showmessage'manyou:done', 'userapp.php script=notice&action=invite'; elseif$option == 'deluserapp' $hash =...

Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。 /manyou/sources/notice.php if$option == 'del' $appid = intval$GET'appid'; $db-query"DELETE FROM $tablepremyinvite WHERE appid='$appid' AND touid='$discuzuid'"; showmessage'manyou:done',...