简介:Discuz论坛的许愿池插件在论坛根目录下有一个Wish.phP文件,文件的第四行代码“requiresdiscuz_root./include/discuzcode.func.php;“没有做任何过滤.存在一个远程包含漏洞。具体利用方法就很简单了:
简介:CrossdayDiscuz!Board论坛系统(简称DiSCUZ!论坛)是一个采用PHP和MySQL等其它多种数据库构建的高效论坛解决方案。作为商业软件产品,Discuz!在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面有着良好的口碑。
简介:自从2004年黑防第10期孟兄一篇《再爆Discuz!漏洞》使Discuz论坛再受重创,佩服孟兄的话就不多说了!珍对这个Discuz2.2F偶也想再唠叨几句!
Discuz插件Oday公布
复制Discuz!管理员实现提权
第四轮实验室成果:将Discuz!2.2F漏洞进行到底