2017年5月29日
Discuz! 7.x 反射型xss
摘要: 引用:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-084097.html 在/include/global.func.php 文件中 第1036-1119行中 在这段代码中: 如果不存在$url_forward参数就走else, 然而这个$han 阅读全文
posted @ 2017-05-29 20:59 羊小弟 阅读(645) 评论(0) 推荐(0) 编辑
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
摘要: 参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' 阅读全文
posted @ 2017-05-29 20:05 羊小弟 阅读(1640) 评论(0) 推荐(0) 编辑
Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破
摘要: 分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 如果获取不到HTTP_CLIENT_IP 阅读全文
posted @ 2017-05-29 11:25 羊小弟 阅读(2895) 评论(0) 推荐(0) 编辑
Copyright © 2024 羊小弟
Powered by .NET 8.0 on Kubernetes Powered by: 博客园