Discuz进行渗透测试的新方式

Discuz进行渗透测试的新方式

入侵渗透hacker2016-07-19 11:43:2310611A+A-

写在前边

 

提及Discuz,诸位显然不拒接,它是这款中国使用率超宽的论坛程序,在遭受wpscan和joomscan等出色的著作的启迪,就铸就了Dzscan的问世。

中国的大坏境所决策,共享不容易,木马病毒共享更不容易。将来,人们期待大量的朋友参加到对discuz的编码内审中来。做为中国极其出色的这款开源cms,多读一读其编码都是有利的。

作用介紹

漏洞扫描:

deafult admin & uc_server login page

develop.php

X3

X3 tools/tools.php ~ Deafult password 188281MWWxjk

X3.3 utility/convert/index.php ~ Remote code execute

6.x

6.x my.php ~ SQL

7.x

7.2 faq.php ~ SQL

7.2 manyou/userapp.php ~ SQL

7.2 admincp.php ~ XSS

软件扫面:

参照和学了wpscan的工做方式,开展了对目的网址软件的爆力扫面,随后根据扫面出的結果去dzscan木马病毒库中搜索是不是早已有存有的木马病毒,随后转化成汇报。

创办人PIN码暴破:

对uc的创办人PIN码开展暴破,绕开了手机验证限定,从到超过无限定暴力破解,选用多线程方法,增加破译速率。

使用说明

python dzscan.py --update 

升级软件目录(现阶段已成一览不用升级)

python dzscan.py -u http://bbs.dzscan.org/ --gevent 20 

20是进程总数,能够修改


下载链接

https://github.com/code-scan/dzscan

http://dzscan.org (木马病毒库)


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 弦久辜屿2022-05-28 18:18:42
  • ttp://bbs.dzscan.org/ --gevent 20 20是进程总数,能够修改下载链接https://github.com/code-scan/dzscanhttp://dzscan.org

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理