Dzscan对Discuz进行渗透测试的新方式
写在前面
提到Discuz,各位肯定不陌生,这是一款国内占有率超高的论坛程序,在受到wpscan和joomscan等优秀的作品的启发,就造就了Dzscan的诞生。
国内的大环境所决定,分享不易,漏洞分享更不易。未来,我们希望更多的小伙伴参与到对discuz的代码审计中去。作为国内极为优秀的一款开源cms,多读读其代码也是有益的。
功能介绍
漏洞扫描:
deafult admin & uc_server login page
develop.php
X3
X3 tools/tools.php ~ Deafult password 188281MWWxjk
X3.1 utility/convert/index.php ~ Remote code execute
6.x
6.x my.php ~ SQL
7.x
7.2 faq.php ~ SQL
7.2 manyou/userapp.php ~ SQL
7.2 admincp.php ~ XSS
插件扫描:
参考和学习了wpscan的工作模式,进行了对目标网站插件的暴力扫描,然后通过扫描出的结果去dzscan漏洞库中查找是否已经有存在的漏洞,然后生成报告。
创始人密码爆破:
对uc的创始人密码进行爆破,绕过了验证码限制,从到达到无限制暴力破解,采用多线程方式,加大破解速度。
使用方法
python dzscan.py --update 更新插件列表(目前已是最新无需更新) python dzscan.py -u http://bbs.dzscan.org/ --gevent 20 20是线程数量,可以自定义
相关文章
- 5条评论
萌懂忆囚2022-06-08 05:52:47- 用方法python dzscan.py --update 更新插件列表(目前已是最新无需更新)python dzscan.py -u http://bbs.dzscan.org/ --gevent 2
鸠骨蒗幽2022-06-08 02:43:10- bs.dzscan.org/ --gevent 20 20是线程数量,可以自定义
鸽吻橘寄2022-06-08 06:18:06- 加大破解速度。使用方法python dzscan.py --update 更新插件列表(目前已是最新无需更新)python dzscan.py&
澄萌九龄2022-06-08 02:23:19- 从到达到无限制暴力破解,采用多线程方式,加大破解速度。使用方法python dzscan.py --update 更新插件列表(目前已是最新无需更新)python dzscan.py -u http://b
怎忘羁客2022-06-07 19:02:31- 进行了对目标网站插件的暴力扫描,然后通过扫描出的结果去dzscan漏洞库中查找是否已经有存在的漏洞,然后生成报告。创始人密码爆破:对uc的创始人密码进行爆破,绕过了验证码限制,从到达到无限制暴力破解,采用多线程方式,加大破
滇ICP备19002590号-1