记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Disucz 插件漏洞挖掘

前言 Discuz 是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。 来自第三方漏洞平台Discuz的查询结果: 不完全统计总数: 549!!! 接下来本文主要从五个方面来阐述Disucz 插件漏洞的挖掘技巧; 希望能给大家带来一些思路和灵感! 本文包含以下内容 基本函数的了解 基本变量的了解 插件的调用方法 几个漏洞实例 漏洞Exp的构造 1.基本函数的了解 在Discuz中存在如下几个重要的函数 2.基本变量的了解 在Discuz中比较重要的几个变量如下 3.插件的调用方法 在discuz中大部分插件都是通过plugin.php文件来调用的 并
发布时间:2016-08-18 04:15 | 阅读:100143 | 评论:0 | 标签:代码审计 Disucz Disucz 插件漏洞 Disucz 插件漏洞挖掘 Disucz漏洞挖掘 exp SQL注入 X

discuz某插件设计缺陷可前台getshell

#插件信息: http://addon.discuz.com/?@dc_mall.plugin 官方安装量3000+ (已经不少了吧) #测试环境: PHP 版本为: 5.2.9-2 magic_quotes_gpc = off dc_mall.inc.php(漏洞文件) <?php if(!defined('IN_DISCUZ')) { exit('Access Denied'); } $_lang = lang('plugin/dc_mall'); $action = $_GET['action'] ? $_GET['action'] : 'index'; $version ='Ver 1.1.1'; $cvar = $_G['cache']['plugin
发布时间:2015-10-05 22:10 | 阅读:140096 | 评论:0 | 标签:PHP disucz discuz

Disucz 插件漏洞挖掘手册

  Disucz 插件漏洞挖掘手册 基本函数的了解 基本变量的了解 插件的调用方法 学习几个小例子   1.基本函数的了解 在Discuz中存在如下几个重要的函数 <?php $Result=DB::query("select 1");//用来执行sql语句 DB::result($Result); //用来获取执行SQL语句的之后的结果 DB::fetch ( $query2 );// 也用来获取执行SQL语句的之后的结果 showmessage(); //用来输出discuz的提示信息,并且输出完之后会退出 DB::table ( 'ques_user' ); //用来根据自定义的表前缀生成出带有表前缀的表名(discuz就算sql语句报错输出的时候也会自动将表前
发布时间:2015-09-10 02:55 | 阅读:92379 | 评论:0 | 标签:代码审计 Disucz Disucz 插件漏洞 Disucz 插件漏洞挖掘 Disucz 插件漏洞挖掘手册 Disucz

Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本

Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开发的站考虑到兼容性不愿第一时间更新) 3.在线上改代码修漏洞却不发补丁 4.发补丁,发新版本安装包的时间,论坛发补丁帖的时间不一致,参见:http://download.comsenz.com/DiscuzX/3.2/ http://www.discuz.net/forum-10-1.html Discuz编辑器JS处理不当导致的存储型XSS。 产生原因: JS原生取ELEMENT中HTML内容的方法,会将服务端转义过的单双引号实体编码进行反转。 代码分析: 这里用最新版本本地测payload为:[align=”onmou
发布时间:2015-08-17 18:50 | 阅读:155230 | 评论:0 | 标签:PHP discuz全版本XSS disucz xss discuz

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云