Discuz

Discuz <= 7.2 SQL未公开注入漏洞

2014-07-05
Vulndb

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了具体的漏洞分析看：http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中的在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带...

Discuz 爆破无视验证码，PHP 调用社工库暴破 Discuz 论坛账户脚本

2014-06-03
周边

+++++++++++++++++++++++++++++++++++++++++++++++++++ 开始爆破：php.exe $argv[0] 网址起始uid 结束uid 示例: php.exe $argv[0] http://site.me/ 1 255 结果保存在ok.txt里 +++++++++++++++++++++++++++++++++...

discuz X2.5 爆物理地址路径漏洞！

2012-12-10
Vulndb

/uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /install/include/install_lang.php

Discuz7.X通杀0day(UCenter Home-2.0)

2012-07-21
Vulndb

Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&shopid= Vuln file : Shop.php =================================...

Discuz!多版本,存储型XSS脚本漏洞(0day)

2011-06-25
日志

发布时间:2011-06-23 影响版本: Discuz! Discuz! 7.x Discuz! Discuz! 6.x 漏洞描述: Discuz论坛软件系统亦称电子公告板（BBS）系统，它伴随社区BBS的流行而...

PHPWind与阿里巴巴、Comsenz与腾讯

2010-06-19
日志

吃过饭后，继续动笔进入今天的第二个关注点：公司间的竟争就是产品的竟争，竟争将带来升华还是臃肿的效率呢？以国内最大的两款社区软件PHPWind和Comsenz为题...