查看: 14853|回复: 7

Discuz进行渗透测试的新方式!

[复制链接]
  • TA的每日心情
    慵懒
    2017-4-9 19:10
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2016-3-3 12:57:26 | 显示全部楼层 |阅读模式
    本帖最后由 人=族 于 2016-3-3 13:06 编辑

    提到Discuz,各位肯定不陌生,这是一款国内占有率超高的论坛程序,在受到wpscan和joomscan等优秀的作品的启发,就造就了Dzscan的诞生。

    国内的大环境所决定,分享不易,漏洞分享更不易。未来,我们希望更多的小伙伴参与到对discuz的代码审计中去。作为国内极为优秀的一款开源cms,多读读其代码也是有益的。
    功能介绍

    漏洞扫描:

        deafult admin & uc_server login page
        develop.php
        X3
            X3 tools/tools.php ~ Deafult password 188281MWWxjk
            X3.1 utility/convert/index.php ~ Remote code execute
        6.x
            6.x my.php ~ SQL
        7.x
            7.2 faq.php ~ SQL
            7.2 manyou/userapp.php ~ SQL
            7.2 admincp.php ~ XSS

    插件扫描:

    参考和学习了wpscan的工作模式,进行了对目标网站插件的暴力扫描,然后通过扫描出的结果去dzscan漏洞库中查找是否已经有存在的漏洞,然后生成报告。
    创始人密码爆破:

    对uc的创始人密码进行爆破,绕过了验证码限制,从到达到无限制暴力破解,采用多线程方式,加大破解速度。


    使用方法

    python dzscan.py --update
    更新插件列表(目前已是最新无需更新)
    python dzscan.py -u http://bbs.dzscan.org/ --gevent 20
    20是线程数量,可以自定义
    a.jpg
    视频:


    下载地址

    https://github.com/code-scan/dzscan

    评分

    参与人数 2i币 +17 收起 理由
    蓝颜 + 5 很好
    90_ + 12 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2016-3-3 13:22:59 | 显示全部楼层
    dz和wordpress一个吊样,本身没多少漏洞,出问题的大多数为插件
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-7-16 21:37
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-3-3 14:30:26 | 显示全部楼层
    这个东西好厉害
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-10-3 15:06
  • 签到天数: 138 天

    [LV.7]常住居民III

    发表于 2016-3-4 00:02:46 | 显示全部楼层
    一楼说的确实是
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-1-11 16:11
  • 签到天数: 426 天

    [LV.9]以坛为家II

    发表于 2016-3-4 08:28:23 | 显示全部楼层
    确实好厉害,已收藏
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2016-3-4 11:03:36 | 显示全部楼层
    看看先哦  
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-10-27 08:53
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2016-3-4 11:35:51 | 显示全部楼层
    现在主流的CMS系统都支持第三方插件的功能WordPress,drupal , joomla .....。这也是一个-切入点
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-4-7 20:16
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-3-16 17:56:14 来自手机 | 显示全部楼层
    看看。。。。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 11:12 , Processed in 0.037409 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部