discuz注入问题

2013年3月25日 - 在discuz v63积分商城插件注入漏洞exp中并不需要斜杠、#号和—注释符。 所以会...下一篇:久游网FLASH安全问题深入分析与利用(一) 相关文章NB叶子的一...

Discuz <= 7.2 SQL注入漏洞详情 千秋丶千年 2014-07-04 共349086人围观 ,...在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"...

2014年7月4日 - 6.2号(可能更早)看到网上这个exp,是一个discuz 7.2的sql注射漏洞经过多番考证,网上多数exp中都存在这些或者那些的问题,我自己利用和修改后总结,利用方...

2013年3月27日 - DIscuz v63积分插件被爆注入漏洞,某互联网公司公布了一个的绕过discuz防注入函数的“方法”,事实上文章中说的“/*”会被discuz拦截。并没有绕过,SafeK...

最近运营的一个bbs站出现了一个问题,主题帖子的点评一栏被注入了,所有登录用户看到的该点评的作者都是本人,但是我查看点评回复表后,发现数据表(pre_forum_postcomme...

2016年8月25日 - 漏洞名称:Discuz uc.key泄露导致代码注入漏洞 文件路径:bbs/api/uc.php 修复方式: 1. 查找 updatebadwords 函数: function updatebadwords($get, $pos...

2013年12月31日 - SQL注入漏洞是一种危害性极高的漏洞。 其形成的原因是网站程序在编写时,未对进入SQL语句的变量进行检查或过滤,导致攻击者可以在正常的参数值后面插入...

2014年7月16日 - 最近爆出来Discuz的SQL注入漏洞,主要涉及到的版本是7.2,很早之前WOOYUN提交的,但是最近才被炒起来出现问题的代码是faq.php其中grouppermission函数上...