discuz 5.0 爆新漏洞

最新推荐文章于 2024-11-20 16:23:54 发布
最新推荐文章于 2024-11-20 16:23:54 发布
阅读量1.6k 收藏
点赞数
分类专栏: A - Listening 文章标签: include 测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidecheng/article/details/1486929
版权

由网站访客提供
Discuz!系统拥有五年以上的应用历史,是全球成熟度最高、覆盖率最大的论坛软件系统之一.而在其发布的5.0.0版本中又爆新漏洞.只要输入一段代码就会出错,并显示出网站物理地址!

以下为笔者对岁月联盟社区和黑客基地网站测试时的截图:
sybbs.jpghbbbs.jpg

解决方案:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关.
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的.)
打开论坛 include 目录下的 common.inc.php
$extra = isset($extra) && preg_match
改成
$extra = isset($extra) && @preg_match

 转自cnbeta.com

 
EarCMS前台存在文件上传漏洞 CNVD-2019-12763
千寻的博客
05-04 2340
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建0x07 漏洞复现0x08 漏洞修复免责声明摘抄 0x01 简介 耳朵音乐(Ear Music)是一款界面采用Discuz后台样式与UCHome用户中心样式相结合、内核由高速模板引擎与缓存机制等框架并存的PHP开源音乐系统。 0x02 漏洞概述 EarCMS前台存在文件上传漏洞, 攻击者可以利用漏洞上传恶意文件, 该漏洞可获取服务器权限。 0x03 影响版本 耳朵软件 EarCMS v2
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3343
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
通杀Discuz 5.x 6.x 7.x EXP--database XSS
weixin_34102807的博客
08-05 167
by racle @tian6.com欢迎转帖,但请保留版权信息受影响版本Discuz 5.0 _ 5.5 _ 6.0 _ 6.1 _ 7.0 gbk+utf+big5-----------------------------------------------------------前言-------------------------------------------------------...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz5安全漏洞
weixin_34110749的博客
05-14 257
topicadmin.php文件中的下面代码中,一看就是$accessadd1、$accessadd2这两个变量没有初始化。有可能引发SQL注射***。但实际我也没有时间和精力去测试。毕竟如果可以利用的话,要有一定权限哦。有兴趣的朋友可以自己看看。 if($adminid == 3) {if($accessmasks) {$accessadd1 = ', a.allowvi...
论坛升至discuz5.0时遇到了这个问题--交易手续费设置有误,请返回修改
静水深流
11-12 1305
论坛升至discuz5.0时遇到了这个问题--交易手续费设置有误,请返回修改,解决方法如下: 设置 最小悬赏积分 最大悬赏积分(默认即可) 最小交易金额 最大交易金额(默认即可)此时就可以更改用户组权限了,然后就可以增加回复权限了,要不,连管理员都没有回复权限,faint。。。
Discuz! version 5.0.0 suffers from a cross site sc
weixin_34150830的博客
07-09 169
提供程序(方法)可能带有***性,仅供安全研究与教学之用,风险自负! ======================================================================================== | # Title : Discuz! 5.0.0 Cross Site Scripting...
打造专业舒适的bbsxp 5.0论坛体验:暗藍风格皮肤设计
weixin_42576804的博客
11-09 811
本文还有配套的精品资源,点击获取 简介:暗藍风格 for bbsxp 5.0是一款为Windows平台上的bbsxp 5.0论坛量身定制的主题皮肤。以深蓝色调为主,结合简洁的设计,旨在为用户提供一种静谧、专业的论坛浏览体验。特别适合希望建立个性化和专业形象的论坛管理者和用户。此外,包括说明.htm、论坛相关服务.txt等文档在内的皮肤包,为用户提供了详细的操作指南和相关帮助...
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
吾名招财的博客
06-22 2878
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1200
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
php168整站2008 v5.0.rar
07-06
可以很好的整合discuz论坛与phpwind论坛的用户系。最关键的是纯绿色整合,不修改原论坛的数据结构与程序文件,丝毫不影响原论坛的 2008版整站增加功能如下: 增自定义表单功能 增自定义文章模型功能 ...
互动百科hdwiki5.0-utf-8
08-14
互动百科hdwiki5.0(utf-8)最版,是国内唯一的百科系统源码,可以discuz phpwind uc 等系统结合,功能强大,安装是只要把解压的upload文件夹放在php运行环境根目录下,浏览器运行http://localhost/upload即可
博客论坛建站工具DiscuzX
最新发布
xuweilin的博客
11-20 400
DiscuzX是Discuz!系列的一个版本,Discuz!自推出以来,已积累了23年的技术经验,拥有超过300万的站点用户。它以其全面而强大的功能、懂用户、知运营、高负载以及更安全的特点,引领着企业社区软件及平台应用的发展。
Discuz! X系列远程代码执行漏洞分析
weixin_33755649的博客
03-08 1205
tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:#!php fun...
DIscuz5暴路径漏洞利用方法
weixin_30404405的博客
05-21 2089
漏洞描述:DISCUZ5 暴库漏洞在url后+&extra%5B%5D=page%3D1#pid1453,即可以暴出目标地址的绝对路径 另外一个:在url后加wap/include/search.inc.php 也可以暴库! 转载于:https://www.cnblogs.com/allyesno/archive/2007/05/21/754084.html...
Discuz!NT 3.0 SQL注入漏洞
天水飞翔的blog
02-05 2283
 发表下本人进行漏洞挖掘的首篇原创文章: 对Discuz nT3.0进行了分析,发现spacemanage.aspx页面存在一个注入漏洞,该页面位置:dnt3_src/dnt3/Discuz.Web/space/Admin代码如下: public void BindData() { DataGrid1.AllowCustomPagin
DZ拿shell总结
weixin_30600503的博客
01-23 817
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2506
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
Discuz秀网络验证系统GBK-ver5.2特性与扩展功能解析
- 推荐运行环境包括PHP版本需大于5.4,Discuz版本大于3.0,MYSQL版本大于5.0。对于其他环境,建议自行测试。 - **框架流程**: - 客户端与服务端交互流程:客户端通过框架协议提交数据到入口文件,服务端控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值