Discuz!X ≤3.4 任意文件删除漏洞 漏洞复现

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量1.3k 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113701127
版权

Discuz!X ≤3.4 任意文件删除漏洞

by ADummy

0x00利用路线

​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除

0x01漏洞介绍

​ 通过配置个人信息的属性值,导致文件删除。

​ 影响版本

	Discuz <= 3.4

0x02漏洞复现

​ 安装Discuz,数据库地址为db

在这里插入图片描述

​ 查看robots文件,此时文件存在
在这里插入图片描述

​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
在这里插入图片描述

​ 可以看到出生地被修改(笔者做了多次试验,上图和下图驴唇不对马嘴。时间有限,抱歉)
在这里插入图片描述

​ 写一个html网页,目的是为了上传一个文件,使文件被删除。

在这里插入图片描述

​ 再次查看robots文件,发现文件已经被删除。
在这里插入图片描述

0x03总结

​ 整体复现较为简单。坑也比较少,容易出现失误的情况就是 hash值有可能被刷新,不关闭浏览器页面,成功率会高一些。

0x04参考资料

https://paper.seebug.org/411/

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discuz论坛免金币下载工具
08-28
利用discuz的附件下载提权漏洞实现免金币下载附件,曾经有人发过一个为易语言版本,体积大,并且不能多次下载,下载新资源需要重新打开。这个是本人为使用方便重写,由C#编写体积较小需要.NET支持,本来想挂载皮肤美观界面的,考虑到体积没做,时间问题没做过多的判断,也可能存在BUG还请谅解,在评论里面反馈就好。
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
qq_44870829的博客
06-22 1082
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X 3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4293
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 4336
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
Discuz漏洞
W_seventeen的博客
08-01 4867
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
Discuz! X3.4 繁体中文-PHP
06-20
X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。主要更新功能为:1、完善视频解析播放2、HTTPS兼容性优化3、修复各类...
Discuz! X3.4 正式版 简体中文 GBK 20190206
10-02
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。 X3.4 自身升级
Discuz! X3.4 正式版 简体中文 UTF8 20191201
08-22
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
社区论坛程序 Discuz! X3.4 简体中文 GBK 正式版
11-29
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
Discuz! X3.4 正式版 简体中文 UTF8 20180101
11-26
Discuz! X3.3 在继承和完善 Discuz! X3.2 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为提供更加可靠的保障。
网站漏洞修复DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2325
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9588
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz!X 3.4任意文件删除漏洞
自强不息
10-05 657
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
DiscuzX 3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2754
Discuz!X 3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
discuz 4.0.0 漏洞
修养生息,以得佳境
03-14 2944
discuz 4.0.0 漏洞discuz 4.0.0 漏洞黑客入侵实例 记对Discuz论坛的入侵--大家快来看看啊!最近我无意中看到了这篇文章,本人水平有限,还是请高手们来看看,真是如下文所说吗?最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discu
关于discuz漏洞整理
weixin_33895657的博客
12-05 193
---恢复内容开始--- http://tita.qq.com/bbs/config/config_global.php.bak http://tita.qq.com/bbs/config/config_global.php~ http://tita.qq.com/bbs/config/config_ucenter.php~ http://tita.qq.com/bbs/config...
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2175
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值