标签 ‘Bug’ 下的日志

Discuz! 路径信息泄露 bug

2008/11/04 22:00 | 鬼仔 | 技术文章 | 3 个回复

由于Discuz! cache file的数组$_DCACHE,$_CACHE等的变量名没有初始化导致路径信息泄露.
author: 80vul-A
team:http://www.80vul.com

一 分析
目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:
阅读全文 »

Tags: ,

Discuz! member.php xss bug

2008/11/04 21:56 | 鬼仔 | 技术文章 | 消灭0回复

由于Discuz!的member.php对$listgid并没有初始化导致一个严重的xss bug.
author: 80vul-B
team:http://www.80vul.com

一 分析
阅读全文 »

Tags: , ,

Discuz! admin\runwizard.inc.php get-webshell bug

2008/11/03 22:10 | 鬼仔 | 技术文章 | 消灭0回复

author: 80vul-A
team:http://www.80vul.com

由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.

一 分析

在文件admin\runwizard.inc.php里代码:

$runwizardhistory = array();
$runwizardfile = DISCUZ_ROOT.'./forumdata/logs/runwizardlog.php';
if($fp = @fopen($runwizardfile, 'r')) {
$runwizardhistory = @unserialize(fread($fp, 99999));
fclose($fp);
}

阅读全文 »

Tags: ,

Discuz! modcp/moderate.inc.php 数据库注射bug

2008/11/03 22:07 | 鬼仔 | 技术文章 | 消灭0回复

由于Discuz!的modcp/moderate.inc.php里$fidadd数组变量没有初始化导致sql注射bug
author: 80vul-B
team:http://www.80vul.com

一 分析

在文件modcp\moderate.inc.php里代码:

	require_once DISCUZ_ROOT.'./include/discuzcode.func.php';
	require_once DISCUZ_ROOT.'./include/attachment.func.php';

	$ppp = 10;
	$page = max(1, intval($page));
	$start_limit = ($page - 1) * $ppp;

阅读全文 »

Tags: ,

Discuz! moderation.inc.php 数据库'注射' bug

2008/11/02 23:15 | 鬼仔 | 技术文章 | 3 个回复

由于Discuz!d的include/moderation.inc.php存在一个'二次攻击'导致数据库'注射'的bug
author: 80vul-B
team:http://www.80vul.com

一 分析

在文件include/moderation.inc.php里代码:
阅读全文 »

Tags: ,

Discuz! trade.php 数据库'注射' bug

2008/11/02 23:14 | 鬼仔 | 技术文章 | 消灭0回复

由于Discuz!d的trade.php里的$message处理不严格导致引起数据库操作错误,通过SODB-2008-06而导致xss攻击及数据库信息泄露的漏洞.
author: 80vul-B
team:http://www.80vul.com

一 分析

文件trade.php:
阅读全文 »

Tags: ,