注册 | 登录 | 首页 | 归档 | 搜索 | 标签 | 评论
浏览模式: 标准 | 列表 Tag: wap

Phpwind论坛Wap模块漏洞利用工具

Posted by admin on 2008-08-07, 1:39 PM

phpwind论坛wap模块漏洞利用工具

来源:Ph4nt0m

附件: 1218070959_4653d687.rar [ 10.1 K, 下载次数:68 ]

Tags: phpwind, 漏洞, wap

软件 | 评论:0 | 阅读:510

Discuz!论坛wap功能模块编码的注射漏洞

Posted by admin on 2008-08-04, 10:45 PM

发布时间:2008-08-04
SBEUGID:SEBUGV2008083778
影响版本:
Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0
Discuz!5.5.0
Discuz!6.0.0
Discuz!6.1.0
描述:
Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误

提交一个 '
转意成 \'
然后转成gbk的,\和'就变成两个字符了
'就可以成功的引入

<* 参考
http://www.discuz.net/thread-1008182-1-1.html
http://www.sebug.net/vulndb/3778/
http://www.topgct.com/2008/08/04/%e5%85%b3%e4%ba%8ediscuz%e5%88%a9%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%a3%b0%e6%98%8e/
*>
快快升级

Tags: discuz, 论坛, wap, 编码, 注射, 漏洞

咨讯 | 评论:0 | 阅读:432