实用工具

1
 以下内容为 【Seay源代码审计系统1.0】 信息泄露插件生成的自动审计报告,没有人为加工。 报告显示效果不好,请点击上面的【全屏阅读】查看   DISCUZ X3.0 Seay代码审计系统漏洞报告 审计结果:发现可疑漏洞总数:10个 ID 漏洞描述 文件路径 漏洞详细 1 存在敏感信息泄露漏洞 http://localhost/discuz3//api.php?mod[]=Seay <br /&......

代码审计 实用工具

代码审计:Discuz鸡肋通杀注入漏洞

发表于4年前 | 作者: seay

5
PS:博客文章支持全屏阅读了,解决了代码过长显示不全这个问题,具体看:【新增功能:博客支持全屏阅读 解决代码显示不全问题】   首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能说。。。 作者:Seay 博客:http://ww......

实用工具

Discuz7.X通杀0day漏洞(UCenter Home-2.0)

发表于5年前 | 作者: seay

0
*/ Author : KnocKout */ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers */ Contact: knockoutr@msn.com */ Cyber-Warrior.org/CWKnocKout Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&amp;shopid= Vuln file : Shop.php =================================================================== 利用POC shop.php?ac=view&shopid=4 and (select 1......