标签 ‘SODB’ 下的日志

Discuz! 1_modcp_editpost.tpl.php xss bug

2008/12/05 0:04 | 鬼仔 | 技术文章 | 5 个回复

author: ring04h
team:http://www.80vul.com

[该漏洞由ring04h发现并且投递,thx]
由于Discuz!的1_modcp_editpost.tpl.php里$orig[‘message’]未过滤,导致一个xss漏洞.

一 分析
阅读全文 »

Tags: , , ,

Discuz! admin\database.inc.php get-webshell bug

2008/11/29 13:22 | 鬼仔 | 技术文章 | 5 个回复

author: ring04h
team:http://www.80vul.com

[该漏洞由ring04h发现并且投递,thx]
由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.

一 分析

在文件admin\database.inc.php里代码:

…..
elseif($operation == ‘importzip’) {
阅读全文 »

Tags: , , ,

Discuz! 6.1 xss2webshell[SODB-2008-10] Exploit

2008/11/29 13:20 | 鬼仔 | 工具收集 | 2 个回复

/*
#############################################
Discuz! 6.1 xss2webshell[SODB-2008-10]  Exploit
by 80vul-A
team: http://www.80vul.com
#############################################
*/
//目标url
var siteurl=’http://www.80vul.com/Discuz_6.1.0/’;
阅读全文 »

Tags: , , , ,

Discuz! 6.x/7.x SODB-2008-13 Exp

2008/11/14 19:45 | 鬼仔 | 工具收集 | 10 个回复

# 鬼仔:SODB-2008-13 Discuz! $_DCACHE数组变量覆盖漏洞
阅读全文 »

Tags: , ,

Discuz! $_DCACHE数组变量覆盖漏洞

2008/11/08 22:33 | 鬼仔 | 技术文章 | 5 个回复

author: ryat_at_www.wolvez.org
team:http://www.80vul.com

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.

一 分析

/wap/index.php

//43行
阅读全文 »

Tags: , ,

Discuz! 路径信息泄露 bug

2008/11/04 22:00 | 鬼仔 | 技术文章 | 3 个回复

由于Discuz! cache file的数组$_DCACHE,$_CACHE等的变量名没有初始化导致路径信息泄露.
author: 80vul-A
team:http://www.80vul.com

一 分析
目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:
阅读全文 »

Tags: , ,

Discuz! member.php xss bug

2008/11/04 21:56 | 鬼仔 | 技术文章 | 消灭0回复

由于Discuz!的member.php对$listgid并没有初始化导致一个严重的xss bug.
author: 80vul-B
team:http://www.80vul.com

一 分析
阅读全文 »

Tags: , , ,

Discuz! admin\runwizard.inc.php get-webshell bug

2008/11/03 22:10 | 鬼仔 | 技术文章 | 消灭0回复

author: 80vul-A
team:http://www.80vul.com

由于Discuz!的admin\runwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.

一 分析

在文件admin\runwizard.inc.php里代码:
阅读全文 »

Tags: , ,