Discuz! NT3.0后台拿shell

作者:admin 日期:2010-03-26

作者：icysun

本人不才，搞了好长时间才搞明白怎么拿shell

进了后台我们可以知道网站的路径，这个很重要

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 54

Discuz! v7.2 注入漏洞分析与利用 (图）

作者:admin 日期:2010-03-12

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
漏洞分析：
文件./manyou/sources/notice.php
相关代码：
if($option == 'del') {

Tags: Discuz!Discuz!

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 49

Discuz插件《虚拟股市》blind Injection注入漏洞利用

作者:admin 日期:2010-02-08

漏洞的发现来自于对某站的渗透，由于其discuz版本为7.0，所以我只能把眼光聚焦在了它所安装的第三方插件上。

经过简单的测试，就发现了《虚拟股市》存在注射漏洞：
http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数
 http://www.target.com/plugin.php ... ser_Show&uid=13 # 13为可变参数

Tags: Discuz!Discuz!

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 33

Discuz!7.0-7.2后台settings.inc.php中写shell漏洞

作者:admin 日期:2010-02-08

影响版本
Discuz!7.0-7.2
漏洞详情：
if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) {
$ucdbpassnew = $settingsnew['uc']['dbpass'] == '********' ? UC_DBPW : $settingsnew['uc']['dbpass'];

Tags: Discuz!Discuz!

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 33

Discuz!7.0-7.2 & Phpwind7.5 后台鸡肋漏洞

作者:admin 日期:2010-01-17

转自t00ls

很多人有了，流传出来了，然后发出来。现在的漏洞，如果主动公布的，肯定是“无鸡肋不公布”，否则肯定是藏着，除非别人公布了。DZ的鸡肋在于需要创建者的权限（创建者的密码一般比较难搞），pw的鸡肋在于需要截断（或者linux旁注写一个shell到tmp下）。

一、discuz后台settings.inc.php中写shell漏洞：

Tags: Discuz!Discuz! phpwind phpwind

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 60

discuz!7.1、7.2远程代码执行漏洞exp

作者:admin 日期:2010-01-09

摘自：1943'S BLOG
http://www.smxiaoqiang.cn/blog/275.html

感谢WJS和冰冷的太阳，老君分析过了，我就不多说了，使用exp的话仅限本机测试，其他用途后果自负！

Tags: Discuz!Discuz!

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 68

Discuz!的牛逼拿Webshell法，测试可行

作者:admin 日期:2009-11-23

无意中入侵了邢台某门户网站，可拿不到Webshell，郁闷中发现里面有个Discuz!论坛，马上根据已经拿到的密码社工，呵呵，居然成功进入后台！可是毕竟是6.0+的版本（管理员把版权去掉了），网上众所周知的编辑模板（模板编辑功能受限）办法来拿SHELL很是不爽，想起来编辑任意模板文件，然后eval出SHELL的方法，终于搞定！下面就是方法的实现步骤：
目前通吃所有DZ版本。
1. 随便选一模板文件，选择编辑
2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt
3. 在任意位置输入:

Tags: Discuz!Discuz!

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 68