| | | | |

2017年11月21日

摘要：由于discuz在全局会对GET数组进行addslashes转义，导致该漏洞的产生。参数问题存在于faq.php的grouppermission函数中。具体细节访问：网易博客siberia http://easyboy1.blog.163.com/blog/static/264112038201 阅读全文

posted @ 2017-11-21 17:17 曲速引擎WarpDrive 阅读(181) 评论(0) 推荐(0)

Discuz7.2 XML漏洞

摘要： Discuz7.2 导入插件数据可以生成一句话木马，直接getshell。姿势：版主的“管理中心” => “插件” => “导入” => “上传文本” => “上传特定的XML文件” => “提交” 详情请看：siberia网易博客 http://easyboy1.blog.163.com/blo 阅读全文

posted @ 2017-11-21 17:14 曲速引擎WarpDrive 阅读(216) 评论(0) 推荐(0)

2017年11月21日

公告