当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041672

漏洞标题:安全测试#1 如何搞定discuz.net官方!

相关厂商:Discuz!

漏洞作者: 猪猪侠

提交时间:2013-11-01 13:20

修复时间:2013-11-06 13:21

公开时间:2013-11-06 13:21

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。
本报告通过一系列逻辑关联,成功搞电Discuz!官方网站。

详细说明:

# 信息整理
最近拜读并整理一年内的安全事件和各类技术文章,发现了一个小哥写的:“记一次对Discuz官方论坛的渗透检测”(请自行搜索),然后重新梳理相关信息,也对discuz官方进行了一次安全测试。
发现那位小哥主要是利用dev.discuz.org的漏洞成功渗透至discuz.net官方,
于是我也将dev.discuz.org标记为一个切入口。
# 信息收集 ( 基于商业whois、domaintools、DNS信息做的IP反查工具)
[root@localhost script]# python ./domain.py dev.discuz.org
{"dev.discuz.org": 80}
{"u.discuz.net": 80}
{"up.discuz.net": 80}
{"g.8la.la": 80}
# 整理并分析信息
http://g.8la.la 这个小站引起了我的注意,拿起扫描器发现多处小问题(小问题往往能引发意想不到的结果)。
http://g.8la.la/1.php
http://g.8la.la/test.php
http://g.8la.la/bbs
http://g.8la.la/bbs2
http://g.8la.la/bbsnew
从第一个1.php的phpinfo,让我更加确定,这和discuz官方关联紧密。

discuz_phpinfo.jpg


# 逐个测试用例进行测试
从1.php、test.php我没有得到任何可以进一步扩展的信息,直到看到此域名下面还架设有3个测试用的论坛。

discuz_bbsnew.jpg


看到测试论坛都只有一个用户,且用户名为admin,然后随手试了一下密码123456、admin123、admin,结果就登录成功了,还是论坛创始人权限。

http://g.8la.la/bbs
http://g.8la.la/bbsnew
这两处测试论坛的管理员admin密码均为:admin


discuz_bbsadmin.jpg


# 到了后台,拿个SHELL继续收集信息,以战养战,争取不放过任何一个可分析的信息,可用的测试路径。

漏洞证明:

# 获取到SHELL,www.discuz.net 历历在目

discuz_shell.jpg


# 间接利用,成功访问到官网数据,我只是测试了一下,并未下载这些数据,谢谢!
UC_KEY在手,即可做任何对discuz.net官方论坛的操作了!

discuz_uc_application.jpg


210万用户信息

discuz_uc_members.jpg


discuz_userinfo.jpg

修复方案:

#1 网络边界需要认真对待。
#2 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#3 杜绝为了方便而造成的不必要的信息泄露和弱口令。

版权声明:转载请注明来源 猪猪侠@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-06 13:21

厂商回复:

漏洞Rank:10 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-11-01 13:42 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @盛大网络 呵呵,没啥技术含量的测试方法都防御不了,这难道不是间接说明厂商根本不把安全当一回事?不是更进一步说明,厂商还不够资格被0day所黑么?

  1. 2013-11-01 13:21 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    关注

  2. 2013-11-01 13:21 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    怎么做到的 、

  3. 2013-11-01 13:23 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  4. 2013-11-01 13:25 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    mark

  5. 2013-11-01 13:26 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    成功搞电

  6. 2013-11-01 13:30 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    真心流弊了

  7. 2013-11-01 13:31 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB

  8. 2013-11-01 13:35 | 盛大网络(乌云厂商)

    没啥技术含量

  9. 2013-11-01 13:36 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    难以望其项背!

  10. 2013-11-01 13:37 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    成功搞电 ....成功搞定?

  11. 2013-11-01 13:37 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    mark

  12. 2013-11-01 13:38 | 1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)

    @盛大网络 你看见内容了 ?

  13. 2013-11-01 13:42 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @盛大网络 呵呵,没啥技术含量的测试方法都防御不了,这难道不是间接说明厂商根本不把安全当一回事?不是更进一步说明,厂商还不够资格被0day所黑么?

  14. 2013-11-01 13:47 | 盛大网络(乌云厂商)

    帮我们做个测试呗

  15. 2013-11-01 13:48 | Master ( 路人 | Rank:29 漏洞数:10 )

    霸气

  16. 2013-11-01 13:49 | 浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)

    这。。。没啥技术含量的测试方法。。。

  17. 2013-11-01 13:54 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @盛大网络 你丫看到了什么?

  18. 2013-11-01 13:57 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    niubility

  19. 2013-11-01 14:03 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @盛大网络 这个评论吊炸天

  20. 2013-11-01 14:03 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    最大的漏洞最终还是人心!

  21. 2013-11-01 14:08 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @猪猪侠 是我我就日了盛大没商量,太狂了。

  22. 2013-11-01 14:08 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    果断关注

  23. 2013-11-01 14:09 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    赤裸裸的挑衅

  24. 2013-11-01 14:09 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )

    好屌。

  25. 2013-11-01 14:11 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    你这是要火到国务院去么!

  26. 2013-11-01 14:15 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    猪猪侠的漏洞总是那么迷人

  27. 2013-11-01 14:21 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    mark 呀!!@猪猪侠求教!XD

  28. 2013-11-01 14:39 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    我来了 支持哈。。

  29. 2013-11-01 14:50 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @猪猪侠 盛大他挑衅;猪哥,把他全家族谱都搞完再报给他

  30. 2013-11-01 14:51 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

    下一个估计要是盛大了...

  31. 2013-11-01 14:52 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @猪猪侠 2013-11-01 13:47 | 盛大网络(乌云厂商) 0帮我们做个测试呗这一定不能忍 哈哈

  32. 2013-11-01 14:52 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    估计这个会被转载 ,this is a test <script>alert(1)</script>

  33. 2013-11-01 15:10 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    下一个估计要是盛大了...

  34. 2013-11-01 15:12 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    @盛大网络 哥当年一个tomcat弱口令近了你们盛大内网,可惜在某群装x 你们某个大牛联系的我,让我交出来。哎。

  35. 2013-11-01 15:13 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    @盛大网络 你为何那么屌

  36. 2013-11-01 15:15 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    @盛大网络 你为何那么屌

  37. 2013-11-01 15:21 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    @盛大网络 你为何那么屌

  38. 2013-11-01 15:25 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    是搞定,不是成功搞电。

  39. 2013-11-01 15:27 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @想要减肥的胖纸 没凭没据 你倒是拿出来大家看啊

  40. 2013-11-01 15:28 | 猪是念着倒V ( 实习白帽子 | Rank:45 漏洞数:8 | 世间没有大牛这样的称号,只有逐渐走向大牛...)

    @盛大网络 你为何那么屌

  41. 2013-11-01 15:44 | 沈奇 ( 路人 | Rank:11 漏洞数:9 | 不忘初心,方得始终,想想当初来乌云是为了...)

    mark

  42. 2013-11-01 15:56 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @盛大网络 你为何那么屌

  43. 2013-11-01 15:57 | Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)

    mark!!

  44. 2013-11-01 15:58 | lucass ( 路人 | Rank:2 漏洞数:3 | 小学毕业的孩纸)

    @盛大网络 你为何那么屌

  45. 2013-11-01 16:09 | xxw ( 路人 | Rank:29 漏洞数:18 | 中国梦)

    最佳洞主。

  46. 2013-11-01 16:28 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @盛大网络 你为何那么屌

  47. 2013-11-01 16:29 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @盛大网络 你为何那么屌

  48. 2013-11-01 16:35 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @盛大网络 你为何那么屌

  49. 2013-11-01 16:37 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @盛大网络 你为何那么屌

  50. 2013-11-01 16:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @盛大网络 你为何那么屌

  51. 2013-11-01 16:42 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    @盛大网络 你为何那么屌

  52. 2013-11-01 16:49 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @一只猿 猜对了

  53. 2013-11-01 17:57 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    膜拜中

  54. 2013-11-01 17:57 | 盛大网络(乌云厂商)

    @猪猪侠 上述使用盛大网络发表言论的人员,我认为缺乏对安全严谨的态度,缺少对同行的尊重,即使是再小的漏洞也应该被谨慎对待。已经找到当事人进行批评教育,同时会给予扣除季度KPI处罚。对楼主以及楼上各位带来的困扰表示衷心的歉意。

  55. 2013-11-01 17:59 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @盛大网络 领导来了

  56. 2013-11-01 18:01 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    @盛大网络 教育一下就好,处罚又何必呢? 你说是不 @猪猪侠

  57. 2013-11-01 18:01 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    @盛大网络 领导来了

  58. 2013-11-01 18:06 | 盛大网络(乌云厂商)

    Wooyun是平等,自由,开放的平台,我们尊重每一位白帽处罚是为了使教育加深印象

  59. 2013-11-01 18:16 | 冰语21 ( 路人 | Rank:0 漏洞数:1 | I like hack!)

    @盛大网络 你为何那么屌

  60. 2013-11-01 18:16 | 犯罪嫌疑猪 ( 路人 | Rank:0 漏洞数:1 | 也暂无)

    @盛大网络 -。-

  61. 2013-11-01 18:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @盛大网络 哈哈,教育得好

  62. 2013-11-01 18:24 | 盛大网络(乌云厂商)

    都散了吧 吸取教训了

  63. 2013-11-01 18:36 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    yesterday once more

  64. 2013-11-01 18:45 | 佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)

    Mark

  65. 2013-11-01 18:45 | 佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)

    mark

  66. 2013-11-01 19:19 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    @盛大网络 围观调教

  67. 2013-11-01 20:45 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    卧槽,火了。围观

  68. 2013-11-01 21:01 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    。。。

  69. 2013-11-02 13:17 | 戏子 ( 路人 | Rank:24 漏洞数:3 | 两个人的生活)

    等待见证下个盛大洞洞中!!!!!!!!!!

  70. 2013-11-02 22:28 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)

    @盛大网络 你为何这么屌

  71. 2013-11-03 17:23 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    盛大拉仇恨,它的氪金王不想要了,大家快上。

  72. 2013-11-03 17:26 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @盛大网络 这个安全员的言辞代表的不是个人 而是整个盛大网络 既然他提出要求做一个渗透检测 相信大牛们也不会视而不见 0.0 本人小菜鸟膜拜中

  73. 2013-11-03 17:34 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    膜拜之,貌似已经批评了,希望以后要注意点了。

  74. 2013-11-03 20:45 | _Dy ( 路人 | 还没有发布任何漏洞 | )

    围观不怕事大。

  75. 2013-11-04 09:55 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    @盛大网络 不做死就不会死!

  76. 2013-11-06 02:09 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @Discuz! 我比较无法理解的是,既然服务器都关闭下线了,为何还不确实漏洞呢?

  77. 2013-11-06 08:30 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @猪猪侠 这种事多了,有些厂商是不能碰的,有些厂商找到漏洞后还要斗智斗勇。

  78. 2013-11-06 12:15 | 职业色羊 ( 路人 | Rank:10 漏洞数:2 | 无)

    @盛大网络 你为何那么屌

  79. 2013-11-06 13:32 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    请把库子发到我邮箱,谢谢DZ,好人一生平安,始终不知道你是鬼还是人

  80. 2013-11-06 13:56 | 沈奇 ( 路人 | Rank:11 漏洞数:9 | 不忘初心,方得始终,想想当初来乌云是为了...)

    @猪猪侠 厂商忽略了。。。

  81. 2013-11-06 14:36 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    很多厂商都这样,小洞态度不好,大洞不敢承认,修复了,来个忽略,是常有的事情。

  82. 2013-11-06 14:43 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    没事,以后不理这种厂商就是,我想他们总有一天会为安全问题付出代价的!

  83. 2013-11-06 14:44 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    无言 ==我知道了.. 以后挖到洞,先把DZ官方搞掉再说。。XDD

  84. 2013-11-06 14:45 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    来来来~~这里~~/corp_detail.php?corp=Discuz!评分那边全部放一个星~~拜托大家了~~XDD

  85. 2013-11-07 07:51 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    危害等级:无影响厂商忽略 =运维小哥是吃干饭的。没啥技术含量 =该厂商欠X

  86. 2013-11-07 09:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    危害等级:无影响厂商忽略 说好的库呢?

  87. 2013-11-07 10:53 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @Discuz! 这贴火了两个厂商

  88. 2013-11-07 12:19 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    这个应该不是discuz的问题,只是discuz没来认领就被公开了……@猪猪侠,为何不发送邮件给厂商呢?

  89. 2013-11-07 14:10 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @0x334 那你就错了 dz已经修复了 说明dz已经了解情况并且做出处理 为什么没有那么十几秒的时间确认呢?

  90. 2013-11-07 14:17 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    @Mas 先修复在忽略,厂商的节操。

  91. 2013-11-07 14:22 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    危害等级:无影响厂商忽略 该脱!!

  92. 2013-11-07 18:31 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    这个得顶一下!小问题大影响

  93. 2013-11-07 18:32 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    厂商太不厚道了

  94. 2013-11-11 11:06 | 霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)

    @盛大网络 看到你这种厂商就蛋痛

  95. 2013-11-11 12:03 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | 我只是混个邀请码。)

    危害等级:无影响厂商忽略 该脱!!

  96. 2013-11-11 12:08 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @盛大网络 我尿了,看到这种厂商我就蛋疼,感觉你们公司很牛

  97. 2013-11-11 22:25 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    跪了

  98. 2013-11-11 22:30 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    @M4sk 四哥

  99. 2013-11-12 23:11 | Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)

    我就想知道discuz怎么拿shell

  100. 2013-11-13 12:57 | 国士无双 ( 路人 | Rank:5 漏洞数:5 | 小伙伴都惊呆了...)

    @Moogong 创始人一句话

  101. 2013-11-13 17:36 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    @盛大网络 你为何那么屌

  102. 2013-11-17 00:51 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @盛大网络 你为何那么屌

  103. 2013-12-06 09:45 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    @盛大网络 你为何那么屌

  104. 2013-12-06 09:45 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    @盛大网络 你为何那么屌

  105. 2013-12-06 09:46 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    mark!

  106. 2013-12-09 23:10 | Cpt.Tony ( 路人 | Rank:0 漏洞数:1 | 兴趣)

    碉堡的帖子……看这个都快笑死了…… WooYun: 盛大某分站敏感配置文件泄露#1 可导致内网渗透

  107. 2013-12-20 00:35 | kissy ( 路人 | Rank:12 漏洞数:3 | 本人真心热爱,渗透测试、软件逆向等技术,...)

    猪猪侠 想要知道下 dz 后台是怎么拿到shell的? 文章 省略了 拿shell过程! http://www.discuz.net/forum.php?mod=viewthread&tid=3031081&highlight= 这个方法貌似已经修复了 或多一个 / 导致不成功!

  108. 2014-03-04 12:43 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    怎么就忽略了,就应该给脱裤了

  109. 2014-04-18 11:48 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

    相当牛x

  110. 2014-04-24 13:26 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  111. 2014-04-24 13:35 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  112. 2014-07-27 17:42 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

    居然忽略= =