Discuz! 7.2的一个XSS漏洞

最新推荐文章于 2022-04-18 09:36:30 发布
最新推荐文章于 2022-04-18 09:36:30 发布 · 234 阅读 · 0
文章标签:

#PHP #BBS

本文披露了 Discuz! 7.2 版本中存在的一个跨站脚本 (XSS) 漏洞,该漏洞出现在投票模块中。通过构造特定的 URL 参数可以触发此漏洞,导致恶意脚本执行。
iteye_16868
关注
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1264
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2698
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8895
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
Discuz!7.2用户手册:详细使用指南
7.2一个基于 PHP + MySQL 构建的开源论坛系统,采用 MVC 架构设计,具有良好的可扩展性和二次开发能力。其核心功能包括但不限于: 1. **用户管理模块**: - 用户注册、登录、权限管理、用户组设置、积分体系...
Discuz!7.2去除用户删除权限的插件
开发者要避免引入新的安全漏洞,如SQL注入、跨站脚本攻击(XSS)等常见的网络安全问题。 5. 用户权限管理:插件开发需要对用户的权限管理有深入了解,包括用户的级别划分、权限分配、权限检查等。这要求开发者对...
Discuz!7.2修改版DRC客服插件支持GBK编码
7.2本身存在已知漏洞,长期未打补丁易受SQL注入、XSS攻击等威胁;另一方面,第三方修改版插件来源不明,代码未经审计,可能隐藏后门程序或恶意脚本。因此,在部署前建议进行沙箱测试,备份数据库,并定期检查文件...
Discuz! 7.2 GBK会员在线离线状态显示插件
- 安全性:插件应保证用户数据的安全,防止跨站脚本攻击(XSS)等安全漏洞。 - 性能影响:插件应尽可能优化代码,减少对论坛性能的影响,尤其是在用户量大的情况下。 - 用户体验:插件的用户界面应与论坛整体风格...
Discuz! 7.2完美首页四格插件安装与使用教程
根据给定的文件信息,我们可以挖掘出以下IT知识点: ### 插件概述 - **标题知识点**:"完美首页四格插件 for Discuz!... 论坛的站长来说,这是一个非常实用的插件,能够帮助他们快速提升论坛首页的互动性和吸引力。
discuz7.2漏洞分析
qq_38415434的博客
08-07 1070
一 参数的入口 这段话的意思时遍历三种提交的方法,获取参数传递的值。 有一个函数是daddslashes,跟进看一下。 这段代码的意思是对数据里的每一个字符都进行转义处理 二 漏洞产生的代码在faq.php195行 跟进implodeid函数,在faq.php的675行 这个函数的功能将数组里的值拆分出来,如图 到了这里我们知道,如果数组值当中存在在 / 或者 ’ ,那么在拼接s...
Discuz!7.0-7.2后台settings.inc.php中写shell漏洞
caiguazheng4921的博客
04-19 265
发布时间:2010-02-05 影响版本: Discuz!7.0-7.2漏洞描述: 漏洞详情: if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) { $ucdbpassnew = $settingsnew['uc']['dbpass'...
Discuz 7.2 faq.php漏洞分析
weixin_30421525的博客
08-20 174
漏洞发生在页面faq.php中,源码如下: elseif($action == 'grouppermission') {ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->que...
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4562
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 复制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
Discuz7.2漏洞
whrjxyygx的专栏
01-13 5166
发布日期:2010-01-06更新日期:2010-01-07受影响系统:Discuz! Discuz! 7.1Discuz! Discuz! 7.2描述:Discuz!是一款华人地区非常流行的Web论坛程序Discuz!的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。以下是有漏洞代码段:function showmessage
php 7.2.2bug,Discuz 7.2版本高危漏洞bug修复
weixin_42502775的博客
03-11 512
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。流动主要...
【学习笔记】Discuz 7.2 反射型xss漏洞
chualam的博客
11-01 296
xss黑盒测试 测试在referer=处插入数据 然后看源码 看看js等信息 如看到windows.location.href=‘’ 就要想到闭合引号 并且增加新增代码 记得用;隔开 settimeout其实用的是js的eval 白盒代码审计 find . -name '*.php' | xargs grep '你要找的函数' 主要判断函数上面成立条件的if语句 str_replace 对函数进行html进行编码操作 ...
discuz 7.2 faq.php sql注入漏洞,Discuz <= 7.2 /faq.php SQL注入漏洞 EXP
weixin_36081891的博客
04-07 583
具体漏洞详情我就不多说了,大家可以看freebuf的介绍,链接在下方:http://www.freebuf.com/vuls/37643.html看了网上公布的一大堆exp,发现都不是很好用,就自己写了一个获取管理员帐号密码以及uc_key的就不说了,构造语句就可以了,主要在于getshell,思路主要都是参照http://www.wooyun.org/bugs/wooyun-2014-04813...
Discuz 7.2/X1 第三方插件SQL注入及持久型XSS漏洞
swordheart的博客
04-18 4873
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-08-01: 厂商已经确认,细节仅向厂商公开 2010-08-11: 细节向核心白帽子及相关领域专家公开 2010-08-21: 细节向普通白帽子公开 2010-08-31: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: Discuz7.2/X1 第三方插件SQL注入及持久型XSS漏洞。 SQL注入比较鸡肋,要求GPC为off(目前这样的网站几乎绝版了) XSS因为是持久型的,只要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值