Disucz 插件漏洞_黑客技术

记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Disucz 插件漏洞挖掘

前言 Discuz 是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。来自第三方漏洞平台Discuz的查询结果：不完全统计总数: 549!!! 接下来本文主要从五个方面来阐述Disucz 插件漏洞的挖掘技巧；希望能给大家带来一些思路和灵感！本文包含以下内容基本函数的了解基本变量的了解插件的调用方法几个漏洞实例漏洞Exp的构造 1.基本函数的了解在Discuz中存在如下几个重要的函数 2.基本变量的了解在Discuz中比较重要的几个变量如下 3.插件的调用方法在discuz中大部分插件都是通过plugin.php文件来调用的并

发布时间:2016-08-18 04:15 | 阅读:97015 | 评论:0 | 标签:代码审计 Disucz Disucz 插件漏洞 Disucz 插件漏洞挖掘 Disucz漏洞挖掘 exp SQL注入 X

Disucz 插件漏洞挖掘手册

Disucz 插件漏洞挖掘手册基本函数的了解基本变量的了解插件的调用方法学习几个小例子 1.基本函数的了解在Discuz中存在如下几个重要的函数 <?php $Result=DB::query("select 1");//用来执行sql语句 DB::result($Result); //用来获取执行SQL语句的之后的结果 DB::fetch ( $query2 );// 也用来获取执行SQL语句的之后的结果 showmessage(); //用来输出discuz的提示信息，并且输出完之后会退出 DB::table ( 'ques_user' ); //用来根据自定义的表前缀生成出带有表前缀的表名（discuz就算sql语句报错输出的时候也会自动将表前

发布时间:2015-09-10 02:55 | 阅读:89451 | 评论:0 | 标签:代码审计 Disucz Disucz 插件漏洞 Disucz 插件漏洞挖掘 Disucz 插件漏洞挖掘手册 Disucz