Discuz!NT 3.0 SQL注入漏洞

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量2.2k 收藏
点赞数
分类专栏: WEB安全 文章标签: sql datagrid string 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianshuifeixiang/article/details/5292202
版权

 发表下本人进行漏洞挖掘的首篇原创文章:

 

对Discuz nT3.0进行了分析,发现spacemanage.aspx页面存在一个注入漏洞,

该页面位置:dnt3_src/dnt3/Discuz.Web/space/Admin

代码如下:

对USERNAME 进行跟踪,发现未对该参数进行任何过滤。存在SQL注入漏洞。

 

本人未对该漏洞进行测试,如果有人测试完证明确实存在请及时联系官方。

 

另外,转贴请注明出处。

 

tianshuifeixiang
关注
专栏目录
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
Discuz! X2 SQL注射漏洞
weixin_33857230的博客
07-04 584
Discuz! X2 SQL注射漏洞,支持Union 文件:source\module\forum\forum_p_w_upload.php 详细: 1 2 3 4 5 6 7 8 9 ...
web渗透-SSRF漏洞discuz论坛网站测试
最新发布
Varin
06-26 1290
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
php discuzSQL注入_discuz的php防止sql注入函数
weixin_35020639的博客
03-08 121
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 550
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
Discuz NT多个版本文件上传漏洞
weixin_34321977的博客
05-08 129
Discuz NT多个版本文件上传漏洞 文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx ...
Discuz!NT3.0数据字典.rar
12-12
NT3.0数据字典》是一款专为Discuz!NT3.0论坛系统设计的重要参考资料,它详细列出了该系统中所有数据库表结构、字段含义以及相关关系,是进行Discuz!NT3.0二次开发的必备工具。在进行论坛功能扩展、插件开发或系统...
Discuz!NT3.0数据字典
08-29
NT3.0数据字典》是针对Discuz! NT3.0这款知名的社区论坛软件的数据结构和数据库管理的详细文档。这个CHM(Compiled HTML Help)格式的资料,提供了关于Discuz! NT3.0核心数据库表、字段、以及相关功能的深入解析,...
Discuz!NT3.0 非安装源码
09-04
NT3.0 非安装源码" 描述了这是一个针对Discuz!NT3.0版本的源代码包,而它并非预装或配置好的版本,意味着用户需要自行进行安装和配置。Discuz!NTDiscuz!系列的一款基于微软.NET框架开发的社区论坛软件,特别适用于...
一套克米设计Discuz!X3.0清新蓝色风格论坛门户模版.rar
11-24
X3.0清新蓝色风格论坛门户模版.rar”揭示了我们要讨论的核心内容:这是一款由克米设计团队制作的适用于Discuz!X3.0平台的论坛门户模板,其设计风格以清新蓝色为主调。Discuz!X3.0是一个广泛使用的开源社区论坛软件,...
Discuz!NT v3.0.0 SQLServer安装版
03-19
NT3.0在保留传统风格的同时吸取了Discuz!7.0大量被用户肯定的设计元素,形成了Discuz!NT自有的风格。首页的快速发主题可以让大论坛里面只关注某个版块的用户方便分享自己最新的事情,还有弹窗方式的快速登录、注册、...
discuz 任意管理员密码漏洞利用工具 vbs代码
09-05
打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
Discuz NT 多个版本文件上传漏洞
fengling132的专栏
05-09 1577
文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:tools/ajax.aspx 漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
weixin_35494876的博客
03-08 364
在文件/include/search_sort.inc.php150行@include_once DISCUZ_ROOT.'./forumdata/cache/threadsort_'.$selectsortid.'.php';这个$selectsortid变量没有做过任何处理,而且最后进入到了170行的SQL语句$query = $db->query("SELECT tid FROM {$...
Discuz! NT 3.1.0 后台拿webshell
weixin_34087503的博客
11-16 277
1、访问http://127.0.0.1/admin/global/global_templatesedit.aspx ?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default,写入aspx木马。 2、写入aspx木马后,访问http://12...
Discuz全版本任意文件删除漏洞
zsd747289639的博客
09-30 4847
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
Discuz漏洞复现
小小猪的博客
11-30 5810
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4582
Discuz v3.4系列 远程代码执行漏洞全流程详解
动易SF与Discuz!NT3.0_20091015 整合步骤详解
然后,将dnt_3_sqlserver中的upload_files目录下的文件移动到Discuz!NT(通常名为bbs)的文件夹下。同时,将bbs下的DNT.config、bin目录以及aspnet_client目录复制到网站根目录,但要注意不要覆盖已存在的bin目录中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值