前几天的Discuz7.2的漏洞貌似又比较火，但是这几天blog这方面的一些问题还没有解决，分心乏力（虽然说我经常分心去干别的事情，但是，这次分身乏术，有心无力啊o(╯□╰)o）

先搜集些资料，然后自己搭环境试试吧：

• discuz7.2 faq.php 最新注入漏洞分析 – 离别歌 http://www.leavesongs.com/PENETRATION/discuz72-sql-injection.html
• Discuz7.2 faq.php 最新注入漏洞分析 | InfoSecLab http://www.cnnetsec.com/2030.html
• Discuz7.2 faq.php sqli分析（吐槽） | redrain–>关注美女和网络安全 http://www.fuckgcd.net/wordpress/archives/437
• Discuz! 7.2 SQL注入exp（getshell版）_Nuclear’Atk 网络安全研究中心 http://lcx.cc/?i=4386

之前的一些关于Discuz的安全相关问题：

• Discuz爆破无视验证码 – http://phpinfo.me/2014/06/02/630.html
• Discuz UC_Server 本地文件包含漏洞 –http://phpinfo.me/2014/06/01/622.html
• WooYun上的Discuz相关漏洞 – http://wooyun.org/searchbug.php?q=discuz