本文共 5197 字,大约阅读时间需要 17 分钟。
#1 先从搜索引擎和爬虫中找出腾讯使用了Discuz程序的服务器列表
#2 建立批量检测脚本捡漏
上面的 fileutils 库在这里
http://fuzz.wuyun.org/src/fileutils.py
漏洞证明:
#3 批量跑一边,在fuzz.wuyun.com的httpd查看请求日志
#4 捡到一个漏打补丁的论坛
http://vr.qq.com/forum.php
修复方案:
转载地址:http://yimnn.baihongyu.com/