圈子某位大佬公布的0day，拿來刷一刷,漏洞分析請移步大佬文章。大佬鏈接 0x01 環境准備 1、首先去碼雲下載最新版本的discuz（DiscuzX 3.4 R20191201）。 2、將upaod放置到網站目錄下，訪問安裝目錄安裝即可。 0x02 漏洞復現 點擊站長 ...

簡要描述： Discuz! X2 SQL注射漏洞，支持Union 詳細說明： 文件：source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define ...

實驗聲明：本實驗教程僅供研究學習使用，請勿用於非法用途，違者一律自行承擔所有風險！ Discuz 7.2 版本SQL注入漏洞的利用 本教程僅供網站進行滲透測試，請勿用於非法途徑！！造成任何危害，均由個人負全責！！ 實驗目的   通過本實驗理解SQL注入基本原理由於過程 ...

0x00 前言 Discuz！ML是一個由CodersClub.org創建的多語言，集成，功能齊全的開源網絡平台，用於構建像“社交網絡”這樣的互聯網社區。 該引擎基於Comsenz Inc.創建的着名的Discuz！X引擎開發。 0x01 漏洞描述 1.1 簡單描述 2019年7月11日 ...

一、漏洞起源 突然有同事反饋，無法注冊 看到這里不了解的同行估計一年懵逼，這里也是常用的漏洞攻擊，可以肯定的是 badwords.php文件被修改了 ，可以查看這個文件內容 <?php $_CACHE['badwords'] = array ...

dedecms即織夢（PHP開源網站內容管理系統）。織夢內容管理系統(DedeCms) 以簡單、實用、開源而聞名，是國內最知名的PHP開源網站管理系統，也是使用用戶最多的PHP類CMS系統，近日，網友在dedecms中發現了全版本通殺的SQL注入漏洞，目前官方最新版已修復該漏洞，相關利用代碼 ...

1. 漏洞描述 ThinkCMF是一款基於ThinkPHP+MySQL開發的中文內容管理框架，其中X系列基於ThinkPHP 3.2.3開發，最后更新到2.2.2版本。最近剛好在滲透測試項目中遇到這個CMS，便審了下源碼發現多處SQL注入漏洞，在Github給項目方提issues ...

最近又發現discuz論壇被掛馬了，決定好好研究一下discuz的漏洞，技術債始終要還是要還的 一、問題發現 快要睡覺的時候，突然收到一封郵件，發現服務器上的文件被篡改了，立即登錄服務器，清空惡意文件，並將其鎖定（為什么不是移走呢 ？ ） 然后迅速找到所有有問題的文件，那么這里如何找 ...