论坛 newreply.php,知名论坛系统MyBB被爆0day漏洞

最新推荐文章于 2021-11-25 20:07:56 发布
最新推荐文章于 2021-11-25 20:07:56 发布
阅读量183 收藏
点赞数
文章标签: 论坛 newreply.php
本文探讨了MyBB论坛软件的潜在安全漏洞,特别是针对POST请求中的postkey和posthash字段。作者指出,缺少postkey无法提交帖子,而posthash可以通过创建有效的MD5字符串来绕过。这一发现可能允许恶意用户利用该漏洞进行攻击,影响论坛的安全性。
摘要由CSDN通过智能技术生成

MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大。支持多国语言,可以分别设置前台后台的语言,每个用户都可以设置自己使用何种语言访问论坛包括自己的时区等,自定义功能强大到没有做不到只有想不到。

漏洞影响多个版本

本次影响版本:1.6x & 1.8x

测试版本:1.8.3 (最新), 以及1.6.16 (1.6系列最新)

正是因为其强大影响力,我便开始肆意玩耍MyBB以及监控请求,在此期间我注意到一些极有可能导致漏洞出现的东西,这些都已经在多个站点上进行了测试。

测试过程

首先损坏MyBB很简单。当你去发布一个新的帖子,在提交时它会请求一些东西,以下为来自Hackforums论坛post请求的示例:

POST http://www.hackforums.net/newreply.php?tid=4602700&processed=1 HTTP/1.1

Host: www.hackforums.net

User-Agent: Mozilla/5.0 (Windows NT 5.3; rv:34.0) Gecko/20100101 Firefox/34.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://www.hackforums.net/newreply.php?tid=4602700

Cookie: *

Connection: keep-alive

Content-Type: multipart/form-data; boundary=------71842462512788

Content-Length: 1588

------71842462512788

Content-Disposition: form-data; name="my_post_key"

****** ------71842462512788 Content-Disposition: form-data; name="message_new" Hey dude, I love your site Omni. Can I get a free upgrade? ------71842462512788 Content-Disposition: form-data; name="message" Hey dude, I love your site Omni. Can I get a free upgrade? ------71842462512788 Content-Disposition: form-data; name="submit" Post Reply ------71842462512788 Content-Disposition: form-data; name="action" do_newreply ------71842462512788 Content-Disposition: form-data; name="replyto" ------71842462512788 Content-Disposition: form-data; name="posthash" ******

------71842462512788

Content-Disposition: form-data; name="attachmentaid"

------71842462512788

Content-Disposition: form-data; name="attachmentact"

------71842462512788

Content-Disposition: form-data; name="subject"

*

------71842462512788

Content-Disposition: form-data; name="quoted_ids"

------71842462512788

Content-Disposition: form-data; name="tid"

4602700

------71842462512788--

对于MyBB这个系统我们已经了解它的一些字段了,其中第一个就是post key,如果没有这个字段,我们就不能发送任何帖子。获取这个key十分简单,稍后我们会进行详细解释。现在我们需要获取的是posthash,posthash仅仅只是一个MD5字符串,只需创建一个有效的MD5字符串就可以绕过它。我可以告诉你这是因为占位符的原因,但是深究其内在不是我们今天要讨论的问题。

善良是多余的
关注
图书管理系统(https://github.com/plusmultiply0/bookmanagesystem)
m0_57057282的博客
06-03 358
特意去github找了一个用flask框架的项目,一起来学习它吧哇!真的是一个宝藏项目,一定要吃透它我打算先前端,再后端。
论坛广告插件 for Discuz!7.0 GBK.rar
07-14
再打开newreply.inc.php$discuz_action=12; 下面加$wolfpostsum = $db->result($db->query("SELECT COUNT(*) FROM {$tablepre}posts where authorid='$discuz_uid'"),0); 再找到checklowerlimit($replycredits); ...
五年来,开源论坛软件MyBB共修复100多个漏洞
smellycat000的专栏
02-26 745
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队免费的开源论坛软件 MyBB 的开人员分享了近年来修复的多个漏洞MyBB 开发人员表示,自2014年发布以来,1.8.x 分...
论坛 newreply.php,discuz X2.0-2.5!新帖回帖邮件提醒
weixin_28954623的博客
04-01 479
鉴于个人论坛管理需要,已成功将discuz的新帖回帖邮件提醒功能植入网站,目前该功能在disuz X2.0上经测试并成功运行,其他版本暂未测试,但目前这只能算是个粗糙版。为了使该功能更加完善,现将它分享出来!!!具体安装操作:1、将upload的文件上传到网站的根目录;2、配置发送接收邮箱email\sendmail.php//$smtpserver = "SMTP.163.com"; //您的s...
实现Mybb注册的地域限制
cai21cn的专栏
11-01 343
为了阻止省外用户特别是国外用户的注册,使用http://whois.pconline.com.cn/ipJson.jsp地址库,鉴别用户的位置。具体接口的使用见参考http://whois.pconline.com.cn/。对mybb的修改主要在模板上。模板仍然使用default,主要修改会员-->member_register 在和间添加如下代码: [code="java"] funct...
原生中文版MyBB开源论坛效果展示
Ibelievesunshine的博客
08-09 3573
我这里进行了一些基本的设置,使原生主题看起来更加的优雅美观,简洁实用,符合中国人的习惯。当然你也可以通过MyBB的官网下载一些themes安装使其符合你的口味。官网地址:https://mybb.com/ 可以看到MyBB论坛的功能是非常强大的,你几乎可以随心所欲地操纵她,此外官网还提供了很多不同功能插件的下载,满足你千奇百怪的需求。当然,如果你遇到问题,...
论坛 newreply.php,discuz X3.1 快速回复 流程
weixin_32350885的博客
04-01 849
一、嵌套回复我参考的http://www.liudon.org/?p=1079也是在 forum_post 建立的 两个字段,由于涉及到程序的 修改,所以,才有了下面的 东西二、快速回复 流程以这个 url为例子: http://127.0.0.1/bbs/forum.php?mod=post&action=reply&fid=53&tid=1171&repquo...
基于Vue+Mongodb+express实现的学术讨论论坛系统+部署说明(毕设源码).zip
12-15
基于Vue+Mongodb+express实现的学术讨论论坛系统+部署说明(毕设源码).zip 学术讨论论坛 > 帖子有三类:公共帖子、小组内可见的帖子、部分人可见的帖子 代码结构 . ├── Common │ ├── commons.js │ └── ...
紫桐社区VB2.3.2正式版论坛程序
12-27
特别是225以上的VB论坛对于newthread和newreply模板做了关键的变动,请一定先恢复了再升级,便于升级的模板自动覆盖,否则可能你的论坛将不能上传文件。 另外请注意因为VB227包含了对很多模板的安全问题...
发主题帖随机中奖插件 for Discuz! 7.x GBK.rar
07-14
是根据以前网页随机祝福修改的,没后台...2.如果需要给回复也添加奖励,就修改newreply.inc.php,同newthread.inc.php一样,但一定将论坛快速回复关闭,不然会有问题。 上传图片说明 1.中奖提示 2.自动发帖回复
著名mybb论坛的汉化步骤
Ibelievesunshine的博客
08-08 3822
安装完mybb论坛后发现是英文版,不要着急 1. 我们先去官网下载最新汉化包 https://community.mybb.com/mods.php?action=download&pid=216 按照文档说明进行安装 2. 进入 您的网址/admin 输入管理员账号密码登录后台 Configuration >> Settings >> General C...
MyBB论坛上传主题模板
yumon321的博客
11-25 520
下载的压缩包里面有两块内容。 一块是一个XML的文件,这个文件要在MyBB后台导入上传提交。 另一块是图片js等文件,这些文件直接对照着文件夹整个上传就好。由于具体到文件基本都重写过主题名字,所以不会重复和覆盖。具体还是自己检查一下比较放心。 然后后台启用主题。 ...
滑板开关端子折弯机_三维3D设计图纸.zip
10-05
滑板开关端子折弯机_三维3D设计图纸.zip
基于Vue框架的毕业生离校管理系统设计源码
最新发布
10-05
本项目为基于Vue框架开发的毕业生离校管理系统设计源码,包含322个文件,涵盖147个Vue组件、95个JavaScript脚本、46个SVG图形、9个SCSS样式表、3个Handlebars模板、2个YAML配置、2个Markdown文件、2个JSON数据、2个PNG图片和2个CSS样式文件。系统采用Vue、JavaScript、CSS和HTML等多种编程语言和技术构建,旨在实现毕业生的离校管理功能。
基于SpringBoot和Vue的桂林旅游景点导游平台设计源码
10-05
本项目是一款基于SpringBoot和Vue构建的桂林旅游景点导游平台源码,包含798个文件,涵盖了162个SVG图形、152个JavaScript文件、107个Java文件、79个GIF动画、50个PNG图片、48个JPG图像、46个Vue组件、44个CSS样式表、44个HTML模板、16个地图文件。该平台利用JavaScript、Java、Vue、CSS和HTML等多种语言和技术,为用户提供全面的旅游导览服务。
数据手册-AT45DB161B-datasheet.zip
10-05
数据手册-AT45DB161B-datasheet.zip
基于Java微内核+插件架构的API网关设计源码
10-05
本项目是一款基于Java微内核与插件架构的API网关设计源码,总文件量为316个,涵盖150个类文件、120个Java源文件、20个XML配置文件、8个日志文件、3个属性文件以及2个各类型文件。该API网关功能全面,支持负载均衡、多维度限流、MOCK模拟、灰度发布、黑白名单限制、短链系统、超时重试等多种特性,为开发者提供了一款开箱即用的解决方案。
用vue3语法 写一个仿知乎的评论跟评论回复功能
06-02
newReply: state.newReply, replyIndex: state.replyIndex, addComment, addReply } } } ``` 在这个示例中,我们使用 Vue 3 的 Composition API,在 setup 函数中创建了一个响应式对象 state,用于存储所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值