关于discuz的漏洞整理

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量198 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/jusker/p/4146322.html
版权

---恢复内容开始---

 

http://tita.qq.com/bbs/config/config_global.php.bak

http://tita.qq.com/bbs/config/config_global.php~

http://tita.qq.com/bbs/config/config_ucenter.php~

http://tita.qq.com/bbs/config/config_ucenter.php.bak 

http://bbsuc.duba.net/data/config.inc.php.bak

http://bbsuc.duba.net/config.inc.php.bak

 

匹配特征:

<?php

$_config = array();

// ---------------------------- CONFIG DB ----------------------------- //

$_config['db']['1']['dbhost'] = 'localhost';

$_config['db']['1']['dbuser'] = 'root';

$_config['db']['1']['dbpw'] = '62***29';

$_config['db']['1']['dbcharset'] = 'gbk';

$_config['db']['1']['pconnect'] = '0';

$_config['db']['1']['dbname'] = 'bbs_iappsafe';

$_config['db']['1']['tablepre'] = 'safe_';

$_config['db']['common']['slave_except_table'] = '';


code 区域
<?php

define('UC_CONNECT', 'mysql');

define('UC_DBHOST', '114.112.**.***');

define('UC_DBUSER', 'root');

define('UC_DBPW', 'kingsoft***11');

define('UC_DBNAME', 'dybiduba');

define('UC_DBCHARSET', 'gbk');

define('UC_DBTABLEPRE', '`dybiduba`.cdb_uc_');

define('UC_DBCONNECT', 0);

define('UC_CHARSET', 'gbk');

define('UC_KEY', 'q8c8X96253G0d8*****************aB4H8G2k1Gbb0GbA589mc');

define('UC_API', 'http://bbs.duba.net/uc_server');

define('UC_APPID', '1');

define('UC_IP', '114.112.36.184');

define('UC_PPP', 20);

 2.产品名:Discuz!应用开发助手

安装量较高,此处分析此产品可getshell的一个部分。

http://www.wooyun.org/bugs/wooyun-2010-081178

利用方法:http://www.wooyun.org/bugs/wooyun-2014-079343

转载于:https://www.cnblogs.com/jusker/p/4146322.html

weixin_33895657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web应用之CMS漏洞探针类型与修补
m0_61506558的博客
09-27 1303
本文整理了CMS指纹识别的具体思路,渗透的全过程,绝大多数时间都是在做信息收集工作,通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
Discuz漏洞
W_seventeen的博客
08-01 4924
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
qq_44870829的博客
06-22 1304
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2336
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
discuz 4.0.0 漏洞
修养生息,以得佳境
03-14 2969
discuz 4.0.0 漏洞discuz 4.0.0 漏洞黑客入侵实例 记对Discuz论坛的入侵--大家快来看看啊!最近我无意中看到了这篇文章,本人水平有限,还是请高手们来看看,真是如下文所说吗?最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discu
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2408
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
php漏洞论坛,PHPWIND1.3.6论坛漏洞分析
weixin_40005373的博客
03-20 524
PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点, DISCUZ 论坛安全性非常好,而且商家也对此非常重视安全问题,国内论坛中不论从功能还是安全 , 第一非DISCUZ 莫属。PHPWIN...
discuz目录文件资料汇总
10-24
本内容旨在为需要进行二次开发的开发者提供一份关于Discuz目录文件的基础资料汇总,帮助大家更好地理解和运用Discuz程序。 按照标题所述,本文将重点对Discuz目录文件进行知识点的梳理,内容将围绕文件的颜色分类...
360众测靶场题库之18- Discuz系统漏洞
zjl12344的博客
03-07 308
360众测靶场题库
Discuz漏洞汇总
weixin_33766168的博客
05-11 1600
Discuz漏洞拿服务器Google关键字以及常有目录:#范例:链接------关键字------CMS别称#范例:连接------正则表达式------匹配关键字------CMS别称/------Powered by.*?<------Discuz!------Discuz(康盛)/------Powered by.*?</a></strong>-----...
关于Discuz! X系列远程代码执行漏洞
weixin_34306676的博客
11-16 524
一、漏洞起源 突然有同事反馈,无法注册   看到这里不了解的同行估计一年懵逼,这里也是常用的漏洞攻击,可以肯定的是  badwords.php文件被修改了 ,可以查看这个文件内容 &lt;?php $_CACHE['badwords'] = array ( 'findpattern' =&gt; array ( 'balabala' =&gt; '/.*/...
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9612
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞
司徒荆的博客
07-11 900
Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。
7.2 discuz 拿shell_Discuz! 7.2及以下版本及各uc产品api接口Get webshell漏洞
weixin_39612220的博客
12-22 282
对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。这个漏洞其实也是老漏洞,去年大家就已经知道了,是二次写配置文件的漏洞,就是年初《创始人通过后台ucenter拿shell漏洞》(http://www.oldjun....
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4533
Discuz v3.4系列 远程代码执行漏洞全流程详解
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
qq_45751902的博客
10-08 2808
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Discuz!X安全漏洞详解
X 漏洞整理涵盖了各种SQL注入漏洞,适用于渗透测试工程师和安全研究员学习研究。" Discuz! 是一个广泛使用的开源社区论坛软件,但随着时间的推移,它的一些历史版本中出现了一系列的安全漏洞,特别是SQL注入问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值