网站安全渗透测试服务之discuz漏洞挖掘与利用

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量273 收藏 1
点赞数

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

1563248380734277.png

discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php代码里的cookies与语言language参数值并没有详细的进行安全过滤与检测,导致可以插入恶意的代码到数据库,并远程执行恶意代码,可获取webshell权限。

discuz漏洞分析

我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang参数进行控制来命令的,漏洞产生的原因就在这里。那这个discuz_lang参数的值是从来获取来的呢? 我们跟进分析网站代码,可以看到是从language语言这一变量里去获取的值,也就是说,我们要利用这个网站漏洞,首先要去改变这个language的值,将恶意代码插入到这个值当中去,POC代码如下:

1563248380672774.png

post数据到论坛的forum.php页面,将post数据改为:Z3T2_2132_language=en'.phpinfo().';即可执行php语句,整个漏洞的分析,我们可以看出discuz官方并没有对post数据里的cookies值进行安全过滤与判断,导致可以直接写入language里恶意代码并远程执行,可以构造一句话代码,直接获取webshell。

1563248381412890.png

网站漏洞修复与安全防护方案

对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专业。再一个对discuz目录的权限进行安全分配,限制data目录的脚本执行权限,防止PHP脚本的运行,最重要的就是做好网站的安全防护。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2650648/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31542418/viewspace-2650648/

ctjot22080
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 541
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
渗透测试之信息收集
m0_48867141的博客
02-17 4485
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
Discuz!论坛wap功能模块编码的注射漏洞
HackCode的专栏
08-07 773
作者:冰封浪子由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对 多字节字符集的支持存在问题,在各种编码相互转换过程中,有可能引发程序溢出和程序错误)我很生气(mb日就日.tmd你共享个毛)在这我说下过程:if(defined(IN_DISCUZ)) {exit(Access Denied);}define(CODETABLE_DIR, DISCU
网站渗透测试服务discuz漏洞挖掘利用
网站安全专家
07-16 4277
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。 discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,...
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2336
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4474
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用漏洞获取服务器权限。...
渗透测试漏洞发现(工具)
qi_SJQ_的博客
01-23 1846
一、操作系统 1.扫描发现漏洞(工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8700
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2612
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
Discuz! X3.4 简体中文版
11-28
Discuz! X3.4在继承和完善Discuz! X3.3的基础上,针对PHP7进行了优化,对于X3.3用户来说,X3.4已继承了X3.3的补丁修复工作。
Discuz! X3.4 繁体中文-PHP
06-20
Discuz! X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。 主要更新功能为: 1、完善视频解析播放 2、HTTPS兼容性优化 3、修复各类已知BUG和漏洞 修复与优化的问题列表: 1、对备案号的网址进行更新 2、修复 一处PHP5.3不兼容的写法 3、修复 目前系统内存在的部分小Bug 4、清除文本格式功能 增强 5、因视频认证已无法使用,去掉用户的个人空间 - 个人资料页的:“视频认证:未认证”。 6、修复 版块页未判断是否可发帖就显示验证码的问题 7、修复UC后台文件里的目录路径获取方式,方便站长更换入口名称 8、优化 语音验证码通过HTML5播放,放弃Flash 9、修复 系统内存在的部分小Typo 10、修复 小黑屋页面“更多”按钮行为异常的问题 11、修复主题发布页,当没有可修复数据时,点击修复数据的提示框类型不正常 12、修复新版本chrome下帖子列表页加载按钮行为异常的问题 13、修复 语言包的spacecp中积分代码有误的问题 14、修复 系统无法阻止某些无法正常登录的特殊符号用于注册用户名的问题 15、修复 HTML5通知功能在现代浏览器不可用的问题 16、修正官方拼写错误导致用户资料中的 【加入的群组】 无显示问题 17、修复 在部分情况下高亮功能导致页面卡死的问题 18、修复 chrome下编辑器插入链接功能无法立即使用的问题 19、修复 开启内存缓存时,forum_forumfield 表没被缓存导致的主题分类消失、版块规则消失、访问权限无效等问题 20、删除用户无法删除 用户记录表(home_doing)数据 21、修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示 22、修复 IE11及firefox在使用编辑器按钮的时候出现的bug 23、修复 个人资料页点击放大签名档图片时样式缺失的问题 24、修复 帖子列表页点击长条形下一页按钮时加载出的帖子后方图标样式异常的问题 25、修复 IE9及以上在多处出现的css错位问题 26、修复 补全IN_DISCUZ相关代码 27、修复 云平台插件降级工具无法降级一部分云平台插件的问题 28、修复 使用花括号做数组被废弃导致在部分服务器配置下产生提示信息导致程序功能异常的Bug 29、优化 HTTPS兼容性优化 30、图片宽高一样时,无法缩放 31、修复 在PHP 5.3下内存缓存报错的Bug 32、修复 开启“关闭session机制”后,论坛验证码即使正确也会弹出错误提示 33、修复 并发任务可能产生的刷分问题 34、防止并发评分与道具的接口产生的刷分等问题 35、【轻量级 PR】:修复 HTTPS下二维码不显示BUG 36、修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患 37、修复 UCenter任意文件包含Bug 38、【轻量级 PR】:修复 msapplication-task 字段的笔误 39、【轻量级 PR】:修复 界面 ? 风格管理中新增操作结果混乱的问题 40、修复 IE6、IE7等浏览器提示common.js报错的Bug 41、修复 前台充值卡密页面不显示验证码和同一卡密充值2次成功的Bug 42、【轻量级 PR】:修复门户”模块管理“菜单高亮相关BUG 43、【轻量级 PR】:修复target书写错误问题 44、【轻量级 PR】:修复 在宽屏模式下点击切换配色时,宽屏状态被破坏且无法切换的问题 45、【轻量级 PR】:修复 在PHP 5.3下核心报错的Bug 46、修复 当开启顶部导航固定、头像区域固定时,滚动页面出现页面、元素跳动,及元素闪烁等问题 47、修复 dintval BUG 48、优化 HTTPS兼容性优化 49、修复 目前系统内存在的部分小Bug 50、【轻量级 PR】:修复 一处后台点击后会出现双层frame的问题 51、修复部分页面游客无法看见关键字、描述的BUG 52、修复 通知提醒页面分页链接错误的BUG 53、【轻量级 PR】:优化 去除Manyou残余代码 54、修复 道具中心列表页在部分情况下排序异常的Bug 55、附件下载500错误修复 56、优化 放松视频网站链接解析标准 57、修复 交易贴买家卖家评价数据展示异常的问题、交易贴模板不支持自适应展示的问题 58、修复 由于调用顺序问题导致MIME Type设置无法生效的问题 59、优化 触屏版支持视频在线播放、新增 AcFun和哔哩哔哩等网站的视频解析 60、修复 邮件验证链接有效期内可以强制修改用户邮箱的Bug 61、优化 支持论坛、日志模块部分音视频格式、部分网站的HTML5播放 62、优化 回帖回收站支持自定义单页面审
Discuz交友插件漏洞附EXP
收集盒 Book box
05-29 1203
DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
最新发布
weixin_60708754的博客
05-15 4533
Discuz v3.4系列 远程代码执行漏洞全流程详解
【分析】Discuz 3.4 越权登陆漏洞分析
Peter 的博客
02-21 2万+
概述 Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。 原理 首先看了下作者的描述,“如果有用户点了一下绑定微信,但是并没有绑定” 这句话说的很模糊,开始没有明白什么意思。然后跟进代码看了一下。 漏洞源码位于/u...
Discuz!X ≤3.4 任意文件删除漏洞 漏洞复现
ADummy的博客
02-05 1338
Discuz!X ≤3.4 任意文件删除漏洞 by ADummy 0x00利用路线 ​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除 0x01漏洞介绍 ​ 通过配置个人信息的属性值,导致文件删除。 ​ 影响版本 Discuz <= 3.4 0x02漏洞复现 ​ 安装Discuz,数据库地址为db ​ 查看robots文件,此时文件存在 ​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
qq_45751902的博客
10-08 2808
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2271
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
Discuz!X安全漏洞详解
对于这些漏洞安全研究员和渗透测试工程师应该了解如何检测和利用它们,以便在实际环境中进行安全审计和防护。同时,网站管理员应确保及时更新Discuz到最新版本,并修复已知的安全漏洞,以保护用户数据的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值