首页 » 标签云 » 包含标签 Discuz 的文章

  • Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-04 10:22
    漏洞名称:Discuz uc.key泄露导致代码注入漏洞补丁编号:00090补丁文件:/api/uc.php更新时间:2016-08-23漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码...
  • Didcuz memcache+ssrf GETSHELL漏洞 修复方法 2016-06-12 18:55
    很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面小残我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:di...
  • 构造XSS-CSRF代码+Discuz添加用户EXP 2014-12-12 08:46
    工具: K8飞刀20141208 CSRF专版编译: VS2012  C# (.NET Framework v2.0)作者: K8拉登哥哥 简介: 最近在研究各类XSS,自然少不了要构造各种CSRF. 构造这玩意其实很简单本地搭个环境 管理员...
  • 大部分网站都容易被入侵吗? 2014-08-06 01:54
    备注:本文是知道创宇,邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章,分享本文,旨在帮助站长朋友们了解网站入侵相关知识,提高网站安全意识。引子:这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔...
  • Discuz!开源论坛新手安装教程(中级篇) 2014-07-31 15:24
    前面小残已经讲解过如何D安装iscuz论坛主机的选择、安装环境、程序的下载与上传、上传好后如何安装。 详细请你看前面的文章Discuz!开源论坛新手安装教程(初级篇)  https://www.exehack.net/91.html ...
  • Discuz!开源论坛新手安装教程(基础篇) 热评 2014-07-29 02:48
    经博友要求,希望博客多多更新一些关于dede和discuz的教程,小残也考虑了这二种现在比较主流了开源网站程序。这里我主要分3个方面来讲解Discuz论坛程序!  一.Discuz论坛安装篇  主要以主机的选...
  • Discuz3.2漏洞文件包含漏洞可后台拿shell 热评 2014-07-22 20:18
    简要描述:最新版本:Discuz! X3.2 Release 20140618 包括以前版本 详细说明: 由于创建专题时未对 静态化名称做任何限制引发此漏洞1.全局->站点信息 网站...
  • Discuz!7.2版本存在SQL注入exp(getshell版) 2014-07-08 01:38
    Discuz程序在论坛程序中属于佼佼者的行列然而在7.2版本存在SQL注入exp(getshell版) 已经有人写出一些工具了 参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前...
  • Discuz7.1和7.2 0远程代码执行漏洞Webshell 2014-06-20 22:04
    yDiscuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。 作为商业软件产品, Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面有着...
  • 网站web入侵思路(详细篇) 2013-11-27 02:11
    最近一直忙于考驾照,所以博客也有很久没更新了,在此我给大家深表歉意。web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗