设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > Web安全 > 正文

Dzscan对Discuz进行渗透测试的新方式!

时间:2016-01-31 09:13 来源:未知 作者:www.secye.com 阅读:

写在前面

 

 

 

 

提到Discuz,各位肯定不陌生,这是一款国内占有率超高的论坛程序,在受到wpscan和joomscan等优秀的作品的启发,就造就了Dzscan的诞生。

国内的大环境所决定,分享不易,漏洞分享更不易。未来,我们希望更多的小伙伴参与到对discuz的代码审计中去。作为国内极为优秀的一款开源cms,多读读其代码也是有益的。

功能介绍

 

 

 

漏洞扫描:

deafult admin & uc_server login page

develop.php

X3

X3 tools/tools.php ~ Deafult password 188281MWWxjk

X3.1 utility/convert/index.php ~ Remote code execute

6.x

6.x my.php ~ SQL

7.x

7.2 faq.php ~ SQL

7.2 manyou/userapp.php ~ SQL

7.2 admincp.php ~ XSS

插件扫描:

参考和学习了wpscan的工作模式,进行了对目标网站插件的暴力扫描,然后通过扫描出的结果去dzscan漏洞库中查找是否已经有存在的漏洞,然后生成报告。

创始人密码爆破:

对uc的创始人密码进行爆破,绕过了验证码限制,从到达到无限制暴力破解,采用多线程方式,加大破解速度。

 

使用方法

python dzscan.py --update

更新插件列表(目前已是最新无需更新)

python dzscan.py -u http://bbs.dzscan.org/ --gevent 20

20是线程数量,可以自定义

123

 

下载地址

 

 

 

https://github.com/code-scan/dzscan

http://dzscan.org (漏洞库)

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(1)
100%
踩一下
(0)
0%