文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏信安百科

    MyBB

    在这篇文章中,他给出了多个XSS攻击的例子,其中一个在MyBB中。MyBB团队在1.8.25版本中修正了Igor给出的有效载荷。但我并没有止步于此——我继续开始模糊测试! 如果在安装MyBB时选择了支持多个查询的数据库引擎,就会发生这种情况。 安装时需要选择PostgreSQL。 (服务器上的RCE通过SQL注入绕过模板沙盒函数) 漏洞修复可以在MyBB官方网站上找到。 0x03参考链接 https://mybb.com/versions/1.8.32/ https://github.com/mybb/mybb/security/advisories/GHSA-ggp5 -454p-867v https://github.com/mybb/mybb/security/advisories/GHSA-6vpw-m83q-27px 推荐阅读: Microsoft SharePoint

    1.4K30编辑于 2023-10-02
  • 来自专栏Seebug漏洞平台

    Mybb 18.20 From Stored XSS to RCE 分析

    2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE[1],文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过 2.1 储存型xss 在Mybb乃至大部分的论坛类CMS中,一般无论是文章还是评论又或是的什么东西,都会需要在内容中插入图片、链接、视频等等等,而其中大部分都是选择使用一套所谓的“伪”标签的解析方式。 在这看似很绝对的防御方式下,我们不如重新梳理下Mybb中的处理过程。 function parse_mycode($message, $options=array()) { global $lang, $mybb; if(empty 补丁 •https://github.com/mybb/mybb/commit/44fc01f723b122be1bc8daaca324e29b690901d6 4.1 储存型xss ?

    1.1K20发布于 2019-07-31
  • 来自专栏Khan安全团队

    MyBB < 1.8.25 (CVE-2021-27279) XSS

    onmouseover=alert(1) a]a[/email][/email] 补丁 MyBB 1.8.25 通过以下更改解决了此问题: Commit: cb781b4 .patch: https: //github.com/mybb/mybb/commit/cb781b49116bf5c4d8deca3e17498122b701677a.patch 解决方法 要在不升级 MyBB 的情况下减少影响

    57630编辑于 2021-12-28
  • 来自专栏知道创宇

    Mybb 18.20 From Stored XSS to RCE 分析

    Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。 在这看似很绝对的防御方式下,我们不如重新梳理下Mybb中的处理过程。 当$mybb->input['do'] == "save_orders"时,当前主题会被修改。 然后查看Theme列表,找到新添加的theme 12.jpg 然后保存并访问相应tid地址的文件即可 13.jpg 4.补丁 •https://github.com/mybb/mybb/commit/44fc01f723b122be1bc8daaca324e29b690901d6 References [1] MyBB <= 1.8.20: From Stored XSS to RCE: https://blog.ripstech.com/2019/mybb-stored-xss-to-rce

    95840发布于 2019-06-17
  • 来自专栏LoRexxar's Blog

    Mybb 18.20 From Stored XSS to RCE 分析

    2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过 储存型xss 在Mybb乃至大部分的论坛类CMS中,一般无论是文章还是评论又或是的什么东西,都会需要在内容中插入图片、链接、视频等等等,而其中大部分都是选择使用一套所谓的“伪”标签的解析方式。 在这看似很绝对的防御方式下,我们不如重新梳理下Mybb中的处理过程。 在/inc/class_parse.php line 435 的 parse_mycode函数中就是主要负责处理这个问题的地方。 function parse_mycode($message, $options=array()) { global $lang, $mybb; if(empty($this->options)) 然后查看Theme列表,找到新添加的theme 然后保存并访问相应tid地址的文件即可 补丁 https://github.com/mybb/mybb/commit/44fc01f723b122be1bc8daaca324e29b690901d6

    90010编辑于 2023-02-21
  • 来自专栏信安百科

    【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)

    0x00 前言 MyBB是一个基于 PHP+MySQL 搭建,功能强大,高效的开源论坛系统。 1.8.36之前的MyBB允许具有一定高权限的用户进行代码注入。 0x02 CVE编号 CVE-2023-41362 0x03 影响版本 MyBB< 1.8.36 0x04 漏洞复现 复现版本:MyBB 1.8.35 (在根目录下online.php [0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0][0]}--> 0x05 参考链接 https://github.com/mybb /mybb/commit/a43a6f22944e769a6eabc58c39e7bc18c1cab4ca 推荐阅读: MyBB <= 1.8.31:SQL注入漏洞利用 【漏洞复现】CVE-2023-

    94750编辑于 2023-09-24
  • 来自专栏全栈程序员必看

    网站可以免费做业务CMS讨论[亲测有效]

    比如世界排名前三的WordPress,Joomla,Drupal以及MyBB等。 【眼下PHP平台上给客户使用的是WorPress。之前主要用Joomla。】 仅仅做论坛的,用phpBB / MyBB,公司站点非带论坛不可的 Joomla+Kunena,.Net版本号展示型站点用SiteServer。

    2.5K20编辑于 2021-12-18
  • 来自专栏FreeBuf

    如何使用Holehe检查你的邮箱是否在各种网站上注册过

    laposte laposte.fr 用户注册 ✘ lastfm last.fm 用户注册 ✘ lastpass lastpass.com 用户注册 ✘ mail_ru mail.ru 恢复密码 ✘ mybb community.mybb.com 用户注册 ✘ myspace myspace.com 用户注册 ✘ nattyornot nattyornotforum.nattyornot.com 用户注册

    2.1K40编辑于 2023-10-06
  • 来自专栏西里网CSDN博客

    Tipask 是一款基于 PHP 的开源问答系统

    参考资料 MyBB 开源php论坛系统 v1.8.27 Z-BlogPHP是一款基于PHP+MySQL的开源博客系统 ThinkPHP-5.0是一个基于PHP的开源Web应用框架 UTForum是一个轻量级的开源社区论坛系统

    25010编辑于 2025-07-14
  • 来自专栏Seebug漏洞平台

    从反序列化到类型混淆漏洞——记一次 ecshop 实例利用

    ---- 前几天偶然看到了一篇在Hackerone上提交的漏洞报告,在这个漏洞中,漏洞发现者提出了很有趣的利用,作者利用GMP的一个类型混淆漏洞,配合相应的利用链可以构造mybb的一次代码执行,这里我们就一起来看看这个漏洞 漏洞的发现者Taoguang Chen提交了一个在mybb中的相关利用。

    1.4K30发布于 2020-07-14
  • 来自专栏FreeBuf

    Hash Algorithm Identifier:一款快速识别Hash加密类型的工具

    crypt MD5(APR) MD5(Chap) MD5(Cisco PIX) MD5(HMAC(Wordpress)) MD5(HMAC) MD5(IP.Board) MD5(Joomla) MD5(MyBB

    3.8K90发布于 2018-02-08
  • 来自专栏CSDN技术头条

    自动化模式中的MySQL

    可以用它来支持大量依赖于MySQL兼容服务器的开源应用,包括WordPress、Drupal、Joomla、TYPO3、MODx、phpBB、MyBB等等。 所有代码在GitHub上都能找到。

    1.8K50发布于 2018-02-11
  • 来自专栏日志服务CLS

    【日志服务CLS】Python开发API接入CLS(附源码、详细步骤)

    [6504mybb7v.jpeg] 如图,一直提示我签名计算错误,原因总结如下:1.参数拼接不对;2.hmac的kv弄反。

    2.1K120发布于 2021-05-18
  • 来自专栏信安百科

    osTicket开源票证系统漏洞研究

    https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html 推荐阅读: MyBB

    1.6K20编辑于 2023-10-02
  • 来自专栏零域Blog

    国外轻量级开源论坛系统vanilla Forums介绍

    于是就看看国外的开源程序,主流的有phpBB、MyBB、UseBB等,但这些离我心目中轻量级还有一段距离,于是就想到了早期在煎蛋看到过的讨论区,那时候再去煎蛋,煎蛋已经弃用了vanilla。

    5.7K20编辑于 2022-03-21
  • 来自专栏信息收集

    信息收集流程借鉴

    )检查 response 头 或者页面中 Power by 博客类:Wordpress、Emlog、Typecho、Z-blog、More…, 社区类:Discuz、PHPwind、StartBBS、Mybb

    90520编辑于 2022-08-16
  • 来自专栏Khan安全团队

    通过嵌套解析器条件对 XSS 进行模糊测试

    style="font-family:a onmouseover=alert(location) a">aa" data-vcode="000" data-vprovider="aaa"> MyBB

    2K50编辑于 2022-01-04
  • 来自专栏黑伞安全

    像追女孩一样去渗透之信息收集

    response 头 或者页面中 Power by 博客类:Wordpress、Emlog、Typecho、Z-blog、More…, 社区类:Discuz、PHPwind、StartBBS、Mybb

    3.6K73发布于 2019-10-16
  • 来自专栏Linux学习日志

    windows下hashcat利用GPU显卡性能破解密码

    = MSSQL(2012 & 2014) 2611 = vBulletin < v3.8.5 2612 = PHPS 2711 = vBulletin > v3.8.5 2811 = IPB2+, MyBB1.2

    18.3K30发布于 2020-08-27
  • 来自专栏网络安全攻防

    Guid for Hashcat

    E-Commerce 4522 | PunBB | Forums, CMS, E-Commerce 2811 | MyBB

    6.1K20发布于 2021-07-21
第 2 页

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券