前两天收到 DreamHost 的邮件,通知我获得了5个 DreamHost Invitations ,这跟上次发的 DreamHost 优惠码(LUOHAN、 HUAIDAN)不同,使用 DreamHost Invitations 购买 DreamHost 主机的话,将获得以下优惠:
- 空间:2TB(2,048GB) 、月流量:20TB (20,480GB) # 四倍的空间和流量。
- 一次性购买 5 年,获得 $150的折扣。也就是只需要 $267 就可以购买五年。
- 一次性购买10年,获得 $200的折扣。也就是只需要 $514 就可以购买十年。
继续阅读 »
Tags: DreamHost,
优惠码
由于Discuz!d的include/moderation.inc.php存在一个'二次攻击'导致数据库'注射'的bug
author: 80vul-B
team:http://www.80vul.com
一 分析
在文件include/moderation.inc.php里代码:
继续阅读 »
Tags: Bug,
Discuz!,
SODB
由于Discuz!d的trade.php里的$message处理不严格导致引起数据库操作错误,通过SODB-2008-06而导致xss攻击及数据库信息泄露的漏洞.
author: 80vul-B
team:http://www.80vul.com
一 分析
文件trade.php:
继续阅读 »
Tags: Bug,
Discuz!,
SODB
由于Discuz!在处理数据库的错误信息时对$GLOBALS['PHP_SELF']没有过滤,导致在让数据库出错的情况下导致xss攻击.
author: 80vul-B
team:http://www.80vul.com
一 分析
在文件include\db_mysql_error.inc.php里代码:
继续阅读 »
Tags: Bug,
Discuz!,
SODB,
XSS
由于Discuz!的wap\index.php处理post的变量不严谨而导致变量覆盖,从而可能导致sql注射/代码执行/xss等攻击.
author: 80vul-B
team:http://www.80vul.com
一 分析
Discuz!4.x一直存在着一个变量覆盖漏洞n年了.代码如下:
$chs = '';
if($_POST && $charset != 'utf-8') {
$chs = new Chinese('UTF-8', $charset);
foreach($_POST as $key => $value) {
$$key = $chs->Convert($value); //foreach处理$_POST导致变量覆盖
}
unset($chs);
继续阅读 »
Tags: Discuz!,
SODB,
漏洞
由于Discuz!的\include\cache.func.php缺少访问限制导致版本及补丁消息的泄露.
author: 80vul-A
team:http://www.80vul.com
漏洞存在于文件\include\cache.func.php里的代码如下:
define('DISCUZ_KERNEL_VERSION', '6.1.0');
define('DISCUZ_KERNEL_RELEASE', '20080418');
继续阅读 »
Tags: Bug,
Discuz!,
SODB
