漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 DZ

PHP

Discuz! X系列远程代码执行漏洞分析

没穿底裤 阅读(2849) 评论(0)

0x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下...

PHP

DZ X2.5!远程命令执行漏洞分析

没穿底裤 阅读(4624) 评论(0)

博文作者:阿里巴巴安全研究实验室发布日期:2015-1-150x01 Patch通过patch比对,可发现/source/class/class_image.php文件Thumb()函数内的第5...

PHP

Discuz 5.x/6.x/7.x投票SQL注入分析

没穿底裤 阅读(1806) 评论(0)

看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再...

PHP

Discuz <= 7.2 SQL未公开注入漏洞

没穿底裤 阅读(3407) 评论(5)

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中...

PHP

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

没穿底裤 阅读(2488) 评论(1)

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是...