黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 脚本入侵 >> 文章正文
[组图]Discuz! 5.0.0最新漏洞入侵
      ★★★★★
Discuz! 5.0.0最新漏洞入侵
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-1-24
漏洞平台:
Discuz! 5.0.0(通杀..岁月猪猪发现的。啊D独家报道.我取一意。请勿做非法用途。官方请紧急订正...

危害程度:★★★★☆

漏洞描述:
在url后+&extra%5B%5D=page%3D1#pid1453,既可以暴出目标地址的绝对路径.











漏洞修补:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关。

然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的。)

打开论坛 include 目录下的 common.inc.php
 
$extra = isset($extra) && preg_match
改成
 
$extra = isset($extra) && @preg_match
上传覆盖就可以搞定了。。。
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    dxbbs漏洞(通杀7.3以前所有版本)04-06
    记对一足球推荐站点的渗透04-06
    注射DB_ONER权限并且主机与数据库04-06
    bbsxp sql最新版再爆0day?04-02
    BBS的通杀跨站方法04-02
    CCTV的XSS跨站03-28
    全面解析百度XSS跨站漏洞03-26
    Wordpress 2.1.2 以及之前版本物03-26
    动易最新入侵方法03-15
    PJBlog漏洞利用03-14
    DVBBS <= 7.1.0 sp1 博客 远程注03-14
    php简单入侵02-07
    相 关 文 章
  • dxbbs漏洞(通杀7.3以前所有版本)

  • 记对一足球推荐站点的渗透

  • Vista+谷歌拼音输入法重现输入法漏洞

  • 如何黑钱?揭露服务器四大猫腻

  • 黑客如何穿透ADSL路由入侵内网

  • 利用微软动画光标漏洞的复合型蠕虫现身

  • ANI 漏洞第三方补丁被破[附新的第三方补

  • QQ Traveler漏洞分析与利用(0day)

  • 对于最近几天的IE新漏洞临时解决方法

  • 跨站通杀漏洞:支持最新的phpwind等论坛

  • 全面解析百度XSS跨站漏洞

  • Wordpress 2.1.2 以及之前版本物理路径

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886