Discuz6.0 injection 0day

最新推荐文章于 2024-07-23 11:47:42 发布
最新推荐文章于 2024-07-23 11:47:42 发布
阅读量79 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/allyesno/archive/2007/08/12/852516.html
版权
// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {
 @extract($_POST, EXTR_SKIP);
 @extract($_GET, EXTR_SKIP);
}

$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");

/*===================== 身份验证 =====================*/
if($admin['check'] == "1") {
 if ($_GET['action'] == "logout") {
 setcookie ("adminpass", "");
 echo "<meta http-equiv=\"refresh\" content=\"3;URL=".$self."\">";
 echo "<span style=\"font-size: 12px; font-family: Verdana\">注销成功......<p><a href=\"".$self."\">三秒后自动退出或单击这里退出程序界面 &gt;&gt;&gt;</a></span>";
 exit;
 }

 if ($_POST['do'] == 'login') {
 $thepass=trim($_POST['adminpass']);
 if ($admin['pass'] == $thepass) {
 setcookie ("adminpass",$thepass,time()+(1*24*3600));
 echo "<meta http-equiv=\"refresh\" content=\"3;URL=".$self."\">";
 echo "<span style=\"font-size: 12px; font-family: Verdana\">登陆成功......<p><a href=\"".$self."\">三秒后自动跳转或单击这里进入程序界面 &gt;&gt;&gt;</a></span>";
 exit;
 }
 }
 if (isset($_COOKIE['adminpass'])) {
 if ($_COOKIE['adminpass'] != $admin['pass']) {
 loginpage();
 }
 } else {
 loginpage();
 }
}
/*===================== 验证结束 =====================*/

// 判断 magic_quotes_gpc 状态
if (get_magic_quotes_gpc()) {
 $_GET = stripslashes_array($_GET);
 $_POST = stripslashes_array($_POST);
}
---------------------------------------------------------------------------------------------------------------------
http://www.discuz.net/admin/logging.php?action=login
可以跳到其它目录
注册登录后利用

http://www.discuz.net/search.php?user%id=100
可以进行injection……

只能手工注射

注意:showpath里必须包含用户自己的路径
如果限制的话,还可以向上跳,向上级传文件的时候,不能直接
http://www. http://www.discuz.net/user/up/_id=../../....../(注射语句)
就包含用户路径
http://www.discuz.net/member.php?action=list_UserNumber=1402257EE8F
不然不能进行注射。

文件漏洞代码如下
<?
define('__SYSTEM_ROOT', '');
include dirname(__FILE__).'/framework_gb/framework.php';

using('System.Data.Data');
using('System.Data.Plugins.Option');
using('System.Page.Page');
using('System.Smarty.Smarty');
using('System.Functions.Functions');

require_once __SYSTEM_ROOT."global.php";
require_once __SYSTEM_ROOT."vars.php";

$db=new stdClass();

$db=$Data->getDB();
/*

echo '<pre>';
print_r($Data);
*/
?>
可以直接注射,拿到后台密码。

转载于:https://www.cnblogs.com/allyesno/archive/2007/08/12/852516.html

weixin_30950237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz - 6 1 7 0 - 安装SupeSite后导致安全漏洞
yffkjhg的博客
11-11 650
Discuz - 6 1 7 0 - 安装SupeSite后导致安全漏洞
discuz2.0 0day
02-26
### discuz2.0 0day安全漏洞解析与防范措施 #### 一、知识点概览 在本篇文章中,我们将深入探讨discuz2.0版本中存在的一个0day(零日)漏洞,该漏洞允许攻击者通过恶意构造的请求绕过认证机制,获取敏感数据甚至...
Discuz! 6.0.0 0Day漏洞
weixin_33936401的博客
11-26 937
来源:坏狼安全网// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_S...
Discuz! 6.1 - 安装SupeSite后导致安全漏洞
胡争辉
10-07 3040
 Discuz! 6.1 - 安装SupeSite后导致安全漏洞原因——SupeSite 6.0 X-Space 4.0 UC部分Discuz! 6.1在安装SupeSite 6.0 X-Space 4.0 UC版之后,会在Discuz! 6.1的forums表中增加两个字段--- cdb_forums.discuz.sql +++ cdb_forums.s
dz6.0的一个sql注入漏洞
dixiaochang9350的博客
07-08 330
今天开始着手分析第一个漏洞,找了一上午靶机,发现一个含有成人内容的违法网站是用dz6.0搭的,今天就看看dz这个版本的洞了 问题函数位置:my.php第623行 if(is_array($descriptionnew)) {//动态初始化$descriptionnew foreach($descriptionnew as $buddyid => $...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
discuz 6.0
09-27
discuz 6.0 discuz 6.0 discuz 6.0 discuz 6.0
PHP Discuz6.0
07-08
**PHP Discuz6.0** 是一款基于 PHP 和 MySQL 数据库的开源社区论坛软件,它在互联网上广泛应用于搭建各种规模的在线社区。这款软件以其高效、稳定和易用性著称,为用户提供了一个功能丰富的交互平台。 1. **PHP ...
众大云采集Discuz版 v6.0
12-07
【众大云采集Discuz版 v6.0】是一款针对Discuz! 论坛系统设计的高效内容采集工具。这款插件的主要目的是帮助用户在论坛、门户和群组等页面快速、智能地采集网络上的信息,提升内容更新的效率和质量。 首先,我们要...
Discuz_6.0.0_SC_GBK_AlipayeCommerce_discuz.6.0论坛_Alipay资料_
10-04
"discuz.6.0论坛"标签强调了这是Discuz! 6.0的特定论坛实现,可能包括了特定的模板设计、插件或功能模块,以满足不同类型的社区需求。论坛通常包含各种版块,如公告、讨论区、问答、资源共享等,提供用户交流的平台...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
qq_45751902的博客
10-08 2603
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Discuz漏洞
W_seventeen的博客
08-01 4848
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 541
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
密码学原理精解【9】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-19 1427
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 773
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 588
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
最新发布
openEuler_的博客
07-23 955
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
Discuz!模板制作全攻略
"Discuz!模板制作教程" Discuz!是一个广泛应用的开源社区论坛软件,它的模板系统允许用户根据自己的需求定制界面。这篇教程详细介绍了如何制作Discuz!论坛的模板,帮助用户创建属于自己的论坛风格。 在开始制作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值