漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞

已于 2022-06-27 16:28:30 修改
阅读量945 收藏 1
点赞数
分类专栏: web安全 漏洞复现 文章标签: 安全
于 2022-05-10 14:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/124686637
版权

一、环境搭建

本次用的是vulhub靶场

执行下列命令部署 Discuz!X 安装环境
docker-compose up -d

安装时,只用修改数据库地址为`db`,其他保持默认即可:

二、漏洞复现

(1)访问`http://your-ip/robots.txt`可见robots.txt是存在的:

(2)注册用户hahaha

(3)在个人设置页面找到自己的formhash

(4)带上自己的Cookie、formhash发送如下数据包

(5)查看个人设置页面的出生地

(6)构造upload.html,写上自己的formhash

<body>
    <form action="http://[your-ip]/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[formhasg]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

(7)用浏览器打开该页面,上传一个正常图片。此时脏数据应该已被提取出,漏洞已经利用结束。

再次访问http://your-ip/robots.txt,发现文件成功被删除:

 三、其他

影响版本:Discuz!X ≤3.4

漏洞详情:https://lorexxar.cn/2017/09/30/dz-delete/

_s1mple
关注
专栏目录
利用Vulnhub复现漏洞 - Discuz!X 3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3263
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3987
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4Discuz! ML v.3.3、Discuz...
Discuz!X 3.4 任意文件删除漏洞
EC_Carrot的博客
05-25 415
直接复现 访问robots.txt,发现是存在该文件的,这次目标便是它! 首先随便创个用户,然后在个人设置界面找到自己的formhash与cookie 然后发送如下数据包: POST /home.php?mod=spacecp&ac=profile&op=base HTTP/1.1 Host: localhost Content-Length: 367 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type:
DiscuzX 3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2786
Discuz!X 3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
Discuz!X 3.4任意文件删除漏洞
梦里明明有六趣,觉后空空无大千
10-05 732
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Discuz漏洞复现
小小猪的博客
11-30 6028
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz-DiscuzX-3.4.zip
03-23
- **解压上传**:将`DiscuzX`文件夹内容上传至服务器的Web根目录。 - **创建数据库**:在MySQL中创建新的数据库,并记下相关信息。 - **在线安装**:访问安装地址,按照向导输入数据库信息,完成安装。 - **升级...
ComsenzDiscuz-DiscuzX-master最新版本X3.4
08-06
这个版本,即`DiscuzX`,是Discuz!系列产品的其中一个分支,以其强大的社区功能、丰富的扩展插件以及高度的可定制性在互联网上广受欢迎。 Discuz! X3.4作为核心产品,包含了以下主要知识点: 1. **框架结构**:...
Discuz-DiscuzX-master.zip
06-02
"Discuz-DiscuzX-master.zip"这个压缩包文件很可能是Discuz! X的一个源代码版本,供开发者研究、定制或者二次开发使用。 一、Discuz! X的核心特性 1. **模板系统**: Discuz! X采用灵活的模板系统,允许用户根据...
dz文件cp.php,Discuz!X 3.4 任意文件删除漏洞分析
weixin_39692254的博客
04-06 377
作者:LoRexxar’@知道创宇404实验室日期:2017年9月30日0x01 简述Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇4...
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 333
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X 3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 992
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
任意文件删除漏洞描述
最新发布
zkaqlaoniao的博客
12-22 197
这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改。第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中。../common.inc.php | 即可删除我们的连接数据库文件。5.我们通过上面的审计得到data/文件名称 为我们的临时位置。$tmpfile = $uploadtmp./我们的文件名称。修改为../../lynn.txt。
Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)
weixin_33774883的博客
10-01 431
  今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞,自己做了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实现任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建   到官网下载Discuz 3.4版本,phpstudy 本机搭建,并注册账号。站点根目录新建11...
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2259
Discuz!X 3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
漏洞复现-Discuz-代码执行】Discuz_CVE-2019-13956
10-13 2336
Discuz-代码执行】可控,包含
74CMS 3.0 任意文件删除漏洞
浅笑996的博客
12-08 655
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值