会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年11月21日
Discuz7.2 faq.php页面注入漏洞分析
摘要: 由于discuz在全局会对GET数组进行addslashes转义,导致该漏洞的产生。 参数问题存在于faq.php的grouppermission函数中。 具体细节访问:网易博客siberia http://easyboy1.blog.163.com/blog/static/264112038201
阅读全文
posted @ 2017-11-21 17:17 曲速引擎WarpDrive
阅读(163)
评论(0)
推荐(0)
编辑
Discuz7.2 XML漏洞
摘要: Discuz7.2 导入插件数据可以生成一句话木马,直接getshell。 姿势:版主的“管理中心” => “插件” => “导入” => “上传文本” => “上传特定的XML文件” => “提交” 详情请看:siberia网易博客 http://easyboy1.blog.163.com/blo
阅读全文
posted @ 2017-11-21 17:14 曲速引擎WarpDrive
阅读(197)
评论(0)
推荐(0)
编辑
公告
