漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞

已于 2022-06-27 16:28:13 修改
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 开发语言
于 2022-05-10 15:59:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/124688910
版权

目录

环境搭建

(1)源码下载:

 漏洞检测

报错注入

 写文件

漏洞分析

环境搭建

(1)源码下载:

https://search.gitee.com/?skin=rec&type=repository&q=discuz

 git clone http://htts://gite.com/ComsenzDiscuzX.git

放置于web根目录,访问即可进入安装页面

(2)也可搭建vulhub靶场,启动discuz环境

 漏洞检测

http://139.198.124.92/admin.php?

登录后台,点击站长-》UCenter设置-》UCenter应用ID,此处存在注入漏洞

报错注入

1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); -- -

 或者使用bp抓包发送:

 写文件

1' into outfile '1.txt'; -- -

漏洞分析

 uc_client/mode/base.php:209行

 在note_exists函数中,$noteexists 变量在最后拼接了UC_APPID变量。先跟进result_first,也就是uc_client/lib/db.class.php:66行

 直接执行sql语句。所以我们只要可控前面的$noteexists变量,即可构造注入。由于Discuzx默认自带一定的敏感字符,直接的sql注入都无法攻击。通过管理员修改配置构造二次注入的方式,可以有效绕过DiscuzX自带的过滤机制。

UC_APPID是从配置文件中读取的配置信息,一般写为define('UC_APPID','xxxx');。这个是管理员可以控制的UC变量,也就是CenterID 。

参考资料

https://xz.aliyun.com/t/6927

_s1mple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Discuz X 系列版本 后台Sql注入漏洞
bulangman277的博客
12-28 3491
Discuz! X 系列版本 后台Sql注入漏洞
Discuz x3.2前台GET型SQL注入漏洞(绕过局WAF)
weixin_33882443的博客
08-10 4504
前台非盲注,只需要配合一个xss,就能消除鸡肋了。信pandas,得永生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4194
Discuz!X版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
Discuz!X ≤3.4 任意文件删除漏洞
最新发布
qq_52627570的博客
05-23 294
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
Discuz漏洞复现
小小猪的博客
11-30 5573
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9568
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz-DiscuzX-master.zip
06-02
"Discuz-DiscuzX-master.zip"这个压缩包文件很可能是Discuz! X的一个源代码版本,供开发者研究、定制或者二次开发使用。 一、Discuz! X的核心特性 1. **模板系统**: Discuz! X采用灵活的模板系统,允许用户根据...
ComsenzDiscuz-DiscuzX-master最新版本X3.4
08-06
13. **安全防护**:加强了安全防护措施,如SQL注入防御、XSS跨站脚本攻击防范等,提高系统的安全性。 综上所述,Comsenz Discuz! X3.4是一款集成了众多社区管理功能的开源论坛软件,适合搭建和运营大型的社区网站,...
WebIM-for-Discuzx 插件 v5.6
10-08
WebIM for DiscuzX是为DiscuzX社区开发的简单专业的即时消息系统。实现DiscuzX社区网站访客、用户与管理员间的即时聊天。 NexTalk采用跨域WebSocket或JSONP,有效避免了Webim对社区站点本身资源占
的最新技术开发必备之-DiscuzX3技术开发文档
12-08
的最新技术开发必备之--DiscuzX3技术开发文档,包括插件开发、模板开发、数据库操作等说明,共67页
基于PHP的WebIM-for-Discuzx 插件.zip
07-23
【描述】"基于PHP的WebIM-for-Discuzx 插件.zip"是该插件的压缩包文件,包含了一系列必要的源代码、配置文件和资源,用户需要解压后按照指定步骤安装到Discuz! X论坛系统中。通过这个插件,论坛管理员可以为会员提供...
UCenter_1.6.0最新版本
03-07
UCenter_1.6.0最新版本 utf-8编码
UCenter(uc.php)
11-16
UCenter整合时候用到的uc.php
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
discuz防SQL注入
05-18
防止sql注入,使用的时候,在一个总的配置文件里用这段代码.
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4094
Discuz v3.4系列 远程代码执行漏洞流程详解
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
php discuzSQL注入_discuz的php防止sql注入函数
weixin_35020639的博客
03-08 93
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!复制代码 代码如下:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslas...
DiscuzX3.2教程.pdf
11-26
...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值