随笔分类 -  其他

摘要：byracle@tian6.com欢迎转帖,但请保留版权信息受影响版本Discuz5.0_5.5_6.0_6.1_7.0gbk+utf+big5-----------------------------------------------------------前言-------------------------------------------------------------------------最近DZ漏洞多多,而且都比较有趣.上次天阳公布的那个后台修改配置信息的漏洞应用,因为DZ6.1以后版本都默认补了,相信不少小黑很失望.但是最近,Superhei&ring04h又爆 阅读全文

摘要：Byracle@tian6.com欢迎转帖.但请保留版权信息.受影响版本:Discuz<6.1.0,gbk+utf+big53天前有朋友在论坛问过,说Discuz有个非论坛创始人获得WEBSHELL的漏洞,是superhei早前发出来的一大堆DISCUZ漏洞之一.见原帖:http://bbs.tian6.com/redirect.php?goto=findpost&pid=54794&ptid=8706当时我说一会就弄出来给大家,但是实际上一接触,发现这个漏洞本身需要管理员权限,要广泛普遍的利用还是很复杂的,主要是以下几个问题,所以拖到今天才基本完工.分析和写EXP的过程 阅读全文