0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞。漏洞產生的原因是source\admincp\admincp_setting.php在處理$settingnew['uc']['appid']參數時未進行完全過濾，導致出現二次注入。在特定條件下，攻擊者可以利用該漏洞獲取服務器權限 ...

簡要描述： Discuz! X2 SQL注射漏洞，支持Union 詳細說明： 文件：source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define ...

實驗聲明：本實驗教程僅供研究學習使用，請勿用於非法用途，違者一律自行承擔所有風險！ Discuz 7.2 版本SQL注入漏洞的利用 本教程僅供網站進行滲透測試，請勿用於非法途徑！！造成任何危害，均由個人負全責！！ 實驗目的   通過本實驗理解SQL注入基本原理由於過程 ...

通達OA 11.7 后台sql注入漏洞復現 一、漏洞描述 通達OA 11.7存在sql注入 二、漏洞影響版本 通達oa 11.7 利用條件:需要賬號登錄 三、漏洞復現 1、下載通達OA 11.7，https://cdndown.tongda2000.com/oa/2019 ...

進入后台站長-Ucenter設置，設置UC_KEY=隨意(一定要記住，后面要用),來閉合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功寫進配置文件，這里單引號被轉移了，我們接下來使用UC_KEY(dz)去調用api ...

dedecms即織夢（PHP開源網站內容管理系統）。織夢內容管理系統(DedeCms) 以簡單、實用、開源而聞名，是國內最知名的PHP開源網站管理系統，也是使用用戶最多的PHP類CMS系統，近日，網友在dedecms中發現了全版本通殺的SQL注入漏洞，目前官方最新版已修復該漏洞，相關利用代碼 ...

文章鏈接：Discuz X3.4后台getshell ...

影響范圍： discuz! ml v3.x全版本。 產生原因 漏洞原因：Discuz!ML 系統對cookie中的l接收的language參數內容未過濾，導致字符串拼接，從而執行php代碼。 利用exp 1.cookie字段中會出現xxxx_xxxx_language字段，根本原因 ...