Discuz 3.x 任意文件删除漏洞复现

最新推荐文章于 2024-05-23 15:06:54 发布
最新推荐文章于 2024-05-23 15:06:54 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121751402
版权

Discuz!X ≤3.4 任意文件删除漏洞

1.漏洞环境

执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz
在这里插入图片描述

2.漏洞复现

  • 访问http://192.168.1.142/robots.txt可见robots.txt是存在的
    在这里插入图片描述

  • 注册用户hahaha
    在这里插入图片描述

  • 在个人设置页面找到自己的formhash
    在这里插入图片描述

  • 带上自己的Cookie、formhash发送如下数据包
    在这里插入图片描述

  • 查看个人设置页面的出生地
    在这里插入图片描述

  • 构造upload.html,写上自己的formhash

    <body>
    <form action="http://192.168.1.142/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=
[formhash]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

    用浏览器打开该页面,上传一个正常图片。此时脏数据应该已被提取出,漏洞已经利用结束。

    再次访问http://your-ip/robots.txt,发现文件成功被删除:
    在这里插入图片描述

参考连接 https://vulhub.org/#/environments/discuz/x3.4-arbitrary-file-deletion/

小白头发少
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1638
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1524
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞
god_Zeo的安全博客
07-14 6187
Discuz Ml v3.x 前台Getshell姿势1.漏洞描述2.原理3.影响版本4.利用过程4.getshell POC请勿用于非法用途 1.漏洞描述 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的coo...
Discuz!X ≤3.4 任意文件删除漏洞
最新发布
qq_52627570的博客
05-23 299
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
Discuz X 后台二次注入漏洞
weixin_43263451的博客
03-20 2983
漏洞分析 uc_client\model\base.php 37行 跟进 继续跟进,可以看到此处进行了mysql查询,此处的UC_APPID查找其来源 ctrl+左键点进去看一下 发现是在配置文件里面写着的 全局搜索一下UC_APPID 发现是这样写进去的,首先在配置文件里面查找原先的define(‘UC_APPID’, …);然后用"define(‘UC_APPID’, ‘".$settingnew[‘uc’][‘appid’]."’)"进行替换,UC_APPID的值为$settingnew[
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1144
discuz-wooyun-命令执行】Cookie中命令执行
discuz 3.x function_debug文件
12-15
Discuz 3.x Function_Debug 文件详解》 在Discuz论坛系统中,`function_debug`文件扮演着至关重要的角色,特别是在开发、调试和优化论坛性能的过程中。本文将深入解析`function_debug`文件及其在Discuz 3.x版本中...
Discuz x3.x插件 签到点击广告领积分3.0.zip
11-16
Discuz x3.x是一款广受欢迎的社区论坛系统,它以其强大的功能和灵活的扩展性赢得了众多用户的青睐。在这个数字化的时代,社区论坛不仅是用户交流的平台,也是商家推广产品和服务的有效渠道。而“签到点击广告领积分...
Discuz X3.x迪恩微电影 商业版 GBK.zip
12-03
《迪恩微电影商业版GBK在Discuz X3.x平台的应用与详解》 迪恩微电影商业版GBK是一款专为Discuz X3.x论坛系统设计的视频网站模板,旨在为用户提供一套完整、专业的在线视频分享解决方案。GBK编码是中文字符集的一种...
Discuz x3.x模板 迪恩 教育培训课程V7 GBK.zip
12-03
《迪恩教育培训课程V7 GBK模板在Discuz x3.x平台的应用与解析》 Discuz! 是一款广泛使用的开源社区论坛系统,其强大的功能和灵活性吸引了众多网站管理员。迪恩教育培训机构推出的“迪恩教育培训课程V7 GBK”模板,...
Discuz x3.x模板 迪恩教育课程职业培训3 商业版 GBK.zip
12-03
《迪恩教育课程职业培训3商业版GBK模板在Discuz x3.x平台的应用与解析》 Discuz x3.x是一款广泛应用于社区论坛建设的开源软件,以其强大的功能和灵活的扩展性深受用户喜爱。其中,“迪恩教育课程职业培训3商业版GBK...
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7675
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
dz x3 html,Discuz x3.4前台SSRF漏洞分析
weixin_30346025的博客
07-01 793
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害。后...
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 871
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
漏洞分析】Discuz X3.3补丁安全分析
vspiders的博客
08-26 2391
0x01 漏洞分析 漏洞发生在页面/upload/source/admincp/admincp_setting.php页面,看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1162
Discuz v3.1系列版本 Sql注入全流程详解
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞
无限星辰的博客
06-30 1019
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 536
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
05-24
Discuz 7.2 版本的 search.php 存在 SQL 注入漏洞。 攻击者可以通过构造特定的搜索参数,向数据库中插入恶意代码。例如,以下 URL 将会向 discuz 数据库中的 pre_common_member 表中插入一条数据: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值