Discuz! 路径信息泄露 bug

最新推荐文章于 2021-11-01 11:18:02 发布
最新推荐文章于 2021-11-01 11:18:02 发布
阅读量292 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34013044/article/details/85192400
版权
Discuz! 路径信息泄露 bug

author: 80vul-A
team:[url]http://www.80vul.com[/url]

一 分析
目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:

$_CACHE['settings'] = array (
  'accessemail' => '',
  'censoremail' => '',
  'censorusername' => '',
  'dateformat' => 'y-n-j',
  'doublee' => '1',
  'nextnotetime' => '0',
  'timeoffset' => '28800',
);


$_DCACHE['settings'] = array (
  'accessemail' => '',
  'adminipaccess' => '',
  'admode' => '1',
  'archiverstatus' => '1',
  'attachbanperiods' => '',
  'attachimgpost' => '1',

数组$_DCACHE,$_CACHE等没有初始化,其实dz的安全人员已经考虑到了这个问题,如在include\common.inc.php

$_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();

但是想对于独立的Discuz! cache file并没有初始化,当我们提交?_CACHE=1 或者_DCACHE=2 导致错误而暴露路径等信息.

二 利用

poc如:

[url]http://www.80vul.com/bbs/forumdata/cache/cache_usergroups.php?_DCACHE=1[/url]

Notice: Array to string conversion in xxx\forumdata\cache\cache_usergroups.php on line 6


三 补丁[fix]

等待官方补丁.
weixin_34013044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz快照被劫持:DZ被挂马常被利用漏洞都在这
lixon166的博客
02-23 1591
0x00 网站快照劫持:DZ常见漏洞利用分析 0x01Discuz上传图片附件实现远程命令执行漏洞 漏洞产生过程:forum_image.php中的$w,$h变量可控,末处理直接传入Thumb()函数,经该函数传入Thumb_IM()函数,最终调用exec()导致远程命令执行漏洞。 通过分析可知:需要forum.php调用image_class模块调用图像预览功能,后台上传设置为ImagicMagick库,默认为GD库渲染。前台登录发贴上传图片附件。 提示:forum.php是常被利用的文...
网络安全之路:我的系统性渗透测试学习框架
03-19 1619
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
Discuz!cache.func.php 信息泄漏 bug
weixin_34402408的博客
11-16 102
Discuz!cache.func.php 信息泄漏 bugauthor: 80vul-Ateam:[url]http://www.80vul.com[/url]漏洞存在于文件\include\cache.func.php里的代码如下:define('DISCUZ_KERNEL_VERSION', '6.1.0');define('DISCUZ_KERNEL_RELEASE', '20080418...
检测到目标服务器可能存在系统路径信息泄露
weixin_33937499的博客
06-04 4709
检测到目标服务器可能存在系统路径信息泄露2详细描述检测到在服务器的响应内容中可能存在系统目录路径信息,如/home,/var或者c:\等信息,这一般是由于目标web应用没有处理好应用错误信息导致的目录路径信息泄露。如果***者获取到这些信息,可以了解目标服务器目录结构,给***者带来便利,如上传文件到服务器的其他目录。解决办法如果是正常页面中包含路径信息,如果不需要该路径...
DZ x2.5 爆路径漏洞
fengling132的专栏
08-23 845
测试exp:    http://localhost/uc_server/control/admin/db.php    http://localhost/source/plugin/myrepeats/table/table_myrepeats.php    http://localhost/install/include/install_lang.php
Discuz uc.key泄露导致代码注入漏洞
weixin_30660027的博客
12-13 350
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc.php 第一处修改 if(!API_UPDATEBAD...
大神博客资源
meng_yun的专栏
04-01 1万+
Android中文Wiki AndroidStudio-NDK开发-移动开发团队谦虚的天下 - 博客园gundumw100博客 - android进阶分类文章列表 - ITeye技术网站CSDN博文精选:Android系列开发博客资源汇总 - CSDN.NET - CSDN资讯Android笔记本——半年来的研究笔记,导航。 - 思想实践地 - CSDN博客【魏祝林】Android中
笔记,后期整理
weixin_30278237的博客
08-06 8202
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
一些不错的网页
墨鱼菜鸡
12-06 2341
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
Discuz! admincp.php xss bug
weixin_34023863的博客
11-16 111
Discuz! admincp.php xss bugauthor: 80vul-Bteam:[url]http://www.80vul.com[/url]漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞: <input type="hidden" name="url_forward" value="$url_forward">p...
Discuz用户密码暴力破解器
09-15
Discuz用户密码暴力破解器
discuz论坛注入木马
小刚的博客
06-20 4656
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
discuz7.2sql注入漏洞
weixin_40709439的博客
09-20 8386
今天尝试了discuz7.2动力论坛的sql注入漏洞 原因是由faq.php文件源码存在漏洞引起的 下载官方discuz7.2源码,在本地搭建漏洞环境 http://www.comsenz.com/downloads/install/discuz 下载的三个文件 利用http://localhost:8088/discuz72/upload/install/index.php进行安装...
安全漏洞-报错页面泄露文件路径
weixin_57095087的博客
11-01 2098
概述 风险等级:低 缺陷描述: 对参数过滤不严格,报错信息泄露文件服务器路径信息。 危害描述: 获取更多服务器端的信息,辅助攻击者进一步利用 漏洞验证: 通过破坏传递参数的格式,导致页面报错,从而泄露文件路径。 以上是公司安全部,代码审计,扫描出的漏洞信息,在这里记录一下,第一次发文,欢迎指导 解决方案 配置nginx.conf文件 error_page 502 503 /50x.html; location = /50x.html { r...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 5876
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
Discuz X3.2版的任意文件删除漏洞
xd_12138的博客
11-28 8116
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2   搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件 然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置  跳转至下图界面 注意注意,重点来了 访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...
信息泄露(一):物理路径泄露
natsumela的博客
03-11 2813
信息泄漏--物理路径泄露 访问某网址时在其后面随意加了一个参数。 1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。 2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径攻击服务器 对于物理路径泄漏问题,可能由以下几个原因导致: 1.开发者未关闭debug模式,导致参数错误时进入debug调试模式,将敏感信息泄露 2.开发者未考虑参数错误问题,导致参数错误时进入未知界面(未知界面包含物理路径敏感信息) 有以下几个修复方案: 1.将debug模式关闭 2.
阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法
leejianjun的博客
02-21 5292
本文转载自:http://www.moke8.com/article-15381-1.html PS:已经过实际修改,不影响登录操作。如果修复后阿里云仍提示漏洞,忽略即可。 首先找到这个文件/api/uc.php 第一处修改 if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_arr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值