Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破

最新推荐文章于 2023-09-23 23:08:37 发布

转载最新推荐文章于 2023-09-23 23:08:37 发布 · 2.2w 阅读

本文介绍了一个固定的验证码cccc出现在特定URL中的现象，该验证码可能用于爆破攻击。通过分析发现，对于每个IP地址的首次访问，该验证码保持不变，这为进行爆破提供了机会。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这里有个验证码的地址，为：http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922

验证码一直是

cccc

应该是每个ip第一次访问的话都是这个，所以可以用来爆破

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

七七七七七_

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Discuz x3.2前台GET型SQL注入漏洞（绕过全局WAF）

weixin_33882443的博客

08-10

4651

前台非盲注，只需要配合一个xss，就能消除鸡肋了。信pandas，得永生，紧抱doggy哥大腿！/source/include/misc/misc_stat.php 46行：if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...

Discuz X3.2版的任意文件删除漏洞

xd_12138的博客

11-28

8291

漏洞测试环境如下：PHP5.2+MYSQL+ Discuz X3.2 搭建好 Discuz X3.2环境后，首先在服务器下新建一个文本文档作为目标文件然后按照正常用户步骤操作，登录论坛后在如下界面中点击设置跳转至下图界面注意注意，重点来了访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...

2 条评论您还未登录，请先登录后发表或查看评论

discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复

网站安全专家

12-10

9857

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。漏...

Discuz漏洞

W_seventeen的博客

08-01

5157

1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。 2、产生原因：Discuz!ML 系统对cookie中的l接收的language参数内容未过滤，导致字符串拼接，从而执行php代码。 3、影响版本： Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp，进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段，根本原因就是这个字段存在注入，导致的RCE

uc_pass.php,Discuz 的UCenter创始人密码可被爆破（有案例）

weixin_42494890的博客

04-10

800

没看源码，直接黑盒测试的。非验证码识别。so 附上利用代码+几个成功案例。http://192.168.1.105/discuz/uc_server/admin.php含有一个验证码验证码的地址为http://localhost/discuz/uc_server/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JX...

Discuz用户密码暴力破解器

09-15

Discuz用户密码暴力破解器

Discuz! X3.2 正式版简体中文 UTF8 20160601

12-07

X3.2，作为一款备受瞩目的社区论坛软件，以其丰富的功能、稳定的安全性和强大的拓展性，成为了众多网站管理员的首选。该版本在2016年6月1日发布，集成了简体中文界面和UTF8编码，旨在为中国用户带来更加便捷的操作...

Discuz! X3.2 正式版简体中文 GBK 20160601

12-10

Discuz! X3.2 在继承和完善 Discuz! X3.1 的基础上，针对社区移动端进行了新的尝试。推出微信登录、微社区等功能。安全稳定的程序为提供更加可靠的保障。

Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞

god_Zeo的安全博客

07-14

6734

Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建像“社交网络”这样的互联网社区。 2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的coo...

Discuz! X3.2 正式版繁体中文 UTF8 20160601

12-10

X3.2 正式版】是一款由Comsenz公司开发的社区论坛系统，主要面向中文用户，采用UTF8编码。这个版本在2016年6月1日发布，它是在Discuz! X3.1的基础上进行升级和优化的，旨在为用户提供更加强大、稳定且安全的社区...

Discuz_X3.1 X3.2版本正版插件破解文件

12-16

【discuzX3.1 X3.2版本】安装应用后台出现“对不起，您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录在后台进行安装的时候会发现 “对不起，您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长现在510源码（www.510ym.com）小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示，要解决这个其实挺容易的，找到以下文件：　　/source/function/function_cloudaddons.php 　　直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。

Discuz漏洞整理.pdf

11-15

Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员

克米设计-APP手机版 v3.5（模板 100%）discuz X3.2 3.4 最新版

06-23

克米设计推出的APP手机版 v3.5是一款专为Discuz X3.2和3.4平台打造的高级模板与插件，旨在为用户提供更为流畅且个性化的移动社区体验。这款产品不仅在界面设计上体现了克米设计的独特风格，而且在功能性和用户体验上...

针对discuz3.2的渗透测试

最新发布

qq_42307546的博客

09-23

1227

想要利用这个漏洞得知道key的前缀，首先在注册的地方抓包。有这些就足够了先用脚本生成php_mt_seed的参数。然后用脚本爆破authkey。

Discuz!x3.2-3.4 登陆错误次数永远4次bug修复（高危漏洞）

无限星辰的博客

06-30

1244

漏洞详情在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中，开发了一个部分生效的 “允许用户登录失败次数” 功能，但此功能未完整开发之后仅仅注释了界面上的功能项，后续版本也没有继续开发，导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ，而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次，导致漏洞发生，所以如果你的网站输错密码不管

Discuz X3.2 网站快照被劫持的解决方法

weixin_33912445的博客

02-12

361

附上另一个人的解决方法：http://www.discuz.net/thread-3549930-3-1.html 问题如下：快照被劫持，无论怎么申诉，怎么更新快照，都无法消除此问题，第一次打开网站的时候会定位到博彩网站。现在提供一种解决方法： 1.首先用文件校验工具，查询哪些文件不是自己改动过的。 2.对比文件。上图可以显示不同点，删掉多...

php验证码爆破,Discuz爆破无视验证码

weixin_30383561的博客

03-18

579

[php]class fuckdz{public function sgk($user){$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");$a=iconv("UTF-8", "GB2312//IGNORE", $a);preg_match_all("/7%\">(.*)unset($arr...

【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞

司徒荆的博客

07-11

992

Discuz ML! V3.X存在代码注入漏洞，攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码，进一步可获取整个网站的服务器权限。

discuz x3.2威兔门户版手机模板发布

综合以上信息，我们可以推断“discuz x3.2手机模板_威兔门户版_3.2商业版.zip”这个压缩包是专为Discuz! X3.2系统设计的手机端访问模板。用户可以期待在购买和安装这个模板后，得到一套界面美观、操作简便的手机...