Discuz! x3.1 /utility/convert/index.php Code Execution Vul

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量411 收藏
点赞数
文章标签: php shell

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵

Relevant Link:

http://sebug.net/vuldb/ssvid-62557
http://sebug.net/vuldb/ssvid-61217


2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

删除/utility/convert/index.php


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

weixin_34417635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP】安装phpoffice/phpspreadsheet环境OneinStack安装ext-fileinfo这个扩展
Code Metaverse
07-31 1万+
安装phpoffice/phpspreadsheet环境OneinStack安装ext-fileinfo这个扩展 Composer安装phpoffice/phpspreadsheet 1.添加"phpoffice/phpspreadsheet":"1.8.*"到composer.json 2.执行composer install 报错 1 首先出现下面的提示 Installation reques...
com/intellij/junit5/JUnit5IdeaTestRunner : Unsupported major.minor version 52.0
guozhaohui628
03-24 4881
1. 前言Exception in thread "main" java.lang.UnsupportedClassVersionError: com/intellij/junit5/JUnit5IdeaTestRunner : Unsupported major.minor version 52.0 at java.lang.ClassLoader.defineClass1(Native
Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
weixin_30496431的博客
12-26 427
漏洞版本: Discuz! x3.1及以下版本 漏洞描述: Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。 <* 参考 http://bbs.anquan.org/forum.php?mod=viewthread&amp;amp;tid=21875http...
utility convert index.php,Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
weixin_36042436的博客
03-26 268
java入门第三步之数据库连接数据库连接可以说是学习web最基础的部分,也是非常重要的一部分,今天我们就来介绍下数据库的连接为下面学习真正的web打下基础 java中连接数据库一般有两种方式: 1.ODBC——Open Datab ...Module Zero之语言管理返回 概览介绍 如何开启 管理语言 管理本地化文本 概览介绍 ABP定义了一个健壮的UI本地化系统,它可用于服务端和客户端.它允许...
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7732
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
utility convert index.php,Discuz!X系列转换工具任意代码写入漏洞 getshell
weixin_39683863的博客
03-26 686
有些论坛 可能路径放在其它目录 没有utility 直接convert等如果看到 转换程序的 data/ 目录不可写 就不用试了 不成功http://127.0.0.1/utility/convert/index.php?a=config&source=d7.2_x2.0post提交:a=config&source=d7.2_x2.0&submit=yes&newc...
网络安全实战之discuz上传漏洞利用
weixin_44255593的博客
02-16 5890
攻击思路: 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞 2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 概述: 这突破在一个DZ X系列自带的转换工具里面。 漏洞路径:utility / convert / data / config.inc.php 漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,
maven命令行创建web项目报错:java.lang.NoClassDefFoundError: org/apache/commons/lang/StringUtils...
wuxun1997的专栏
11-21 8381
  早上新建一个web项目,没想到一敲命令创建就失败了,真是出师不利。各种折腾无果,当然我也可以用eclipse直接创建的,就是想搞清楚状况。刚刚才发现问题原因,这个结果我也是醉了,太坑爹了。   问题现象: E:\workspace>mvn archetype:generate -DarchetypeCatalog=internal -DgroupId=com.wulf.memcac...
HTTP.sys remote code execution vulnerability
luopanhong的博客
06-02 9151
IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行1.漏洞概要2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。2. 漏洞描述CWE: CWE-119 CVE: CVE-2015-1635    Http.sys 是一个位于 Windows 操作系统核...
本地读取HDFS上文件报错:BlockReaderFactory: I/O error constructing remote block reader.
qq_37654889的博客
06-03 5310
背景: 利用IntelliJ IDEA开发在线教育离线数据仓库时,需要将HDFS上的*.log数据进行ETL后加载到dwd层的数据表中,即ods=>dwd,这里面如果使用本地模式运行(local[*])的会涉及到“本地测试环境(外网)访问云服务器HDFS文件系统间的通信”问题,通俗理解,本地环境读取云服务器上的数据。 报错点: 21/06/03 13:41:28 INFO HadoopRDD: Input split: hdfs://mycluster/warehouse/online_educati
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4442
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! X3.1 后台代码执行
zyl404的博客
12-14 738
Discuz! X3.1 后台代码执行 漏洞描述 Discuz! X3.1后台存在任意代码执行问题,要后台权限。 实验步骤 一、访问后台地址: http://域名/admin.php 账号:admin 密码:admin123 二、编辑 全局 - 站点信息 - 网站第三方统计代码 比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。 三、更新缓存 点击 工具 - 更新缓存 - 然后点击确定 四、点击 门户 - HTML管理 - 设置 注意专题HTML存放目录(te
discuz论坛注入木马
小刚的博客
06-20 4658
今天试了一下很牛逼的一套流程 对discuz论坛挂马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
菜刀渗透
刘思成的博客
03-27 2517
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1290
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
Discuz! X系列远程代码执行漏洞分析
weixin_33755649的博客
03-08 1167
tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:#!php fun...
Discuz X3.2版的任意文件删除漏洞
xd_12138的博客
11-28 8117
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2   搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件 然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置  跳转至下图界面 注意注意,重点来了 访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=sp...
输出表达式的值:1/1!-1/3!+1/5!-1/7!+...+(-1)n+1/(2n-1)!并输出n取值为10 100 1000 10000其执行时间
最新发布
09-20
print(f"n={n}, result={result}, execution time={execution_time} seconds") ``` 运行这段代码,将输出n取值为10、100、1000、10000时,表达式的值以及每次执行的时间。 希望能对你有帮助! ### 回答3: 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值