Discuz! v7.2 注入漏洞分析与利用(图)

发布:admin | 发布时间: 2010年3月12日

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
...

标签:

Discuz! version 5.0.0 suffers from a cross site scripting vulnerability EXP

发布:admin | 发布时间: 2010年2月1日

提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
========================================================================================                
| # Title    : Discuz! 5.0.0 Cross Site Scripting Vulnerability                  
...

标签:

分页:«1»