圈子某位大佬公布的0day，拿来刷一刷,漏洞分析请移步大佬文章。大佬链接 0x01 环境准备 1、首先去码云下载最新版本的discuz（DiscuzX 3.4 R20191201）。 2、将upaod放置到网站目录下，访问安装目录安装即可。 0x02 漏洞复现 点击站长 ...

简要描述： Discuz! X2 SQL注射漏洞，支持Union 详细说明： 文件：source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define ...

实验声明：本实验教程仅供研究学习使用，请勿用于非法用途，违者一律自行承担所有风险！ Discuz 7.2 版本SQL注入漏洞的利用 本教程仅供网站进行渗透测试，请勿用于非法途径！！造成任何危害，均由个人负全责！！ 实验目的   通过本实验理解SQL注入基本原理由于过程 ...

0x00 前言 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。 该引擎基于Comsenz Inc.创建的着名的Discuz！X引擎开发。 0x01 漏洞描述 1.1 简单描述 2019年7月11日 ...

一、漏洞起源 突然有同事反馈，无法注册 看到这里不了解的同行估计一年懵逼，这里也是常用的漏洞攻击，可以肯定的是 badwords.php文件被修改了 ，可以查看这个文件内容 <?php $_CACHE['badwords'] = array ...

dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码 ...

1. 漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架，其中X系列基于ThinkPHP 3.2.3开发，最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS，便审了下源码发现多处SQL注入漏洞，在Github给项目方提issues ...

最近又发现discuz论坛被挂马了，决定好好研究一下discuz的漏洞，技术债始终要还是要还的 一、问题发现 快要睡觉的时候，突然收到一封邮件，发现服务器上的文件被篡改了，立即登录服务器，清空恶意文件，并将其锁定（为什么不是移走呢 ？ ） 然后迅速找到所有有问题的文件，那么这里如何找 ...