Discuz X3.2版的任意文件删除漏洞

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量8.1k 收藏 5
点赞数 2
文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xd_12138/article/details/84579435
版权
本文介绍了在Discuz X3.2环境下,通过设置过程中的漏洞,可以实现任意文件删除的操作。测试环境为PHP5.2+MYSQL,通过特定的POST请求参数formhash,用户在个人界面上传图片时,可以导致服务器上的123.txt文件被删除,成功复现了此安全问题。
摘要由CSDN通过智能技术生成

漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2

 

搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件

然后按照正常用户步骤操作,登录论坛后在如下界面中点击  设置 

跳转至下图界面

注意注意,重点来了

访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=spacecp&ac=profile&op=bas

最低0.47元/天 解锁文章
li-kali
关注
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
weixin_33882443的博客
08-10 4537
前台非盲注,只需要配合一个xss,就能消除鸡肋了。信pandas,得永生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...
Discuz任意文件删除漏洞
zsd747289639的博客
09-30 4847
Discuz任意文件删除漏洞验证用的本:discuz3.2 0x1首先在根目录下新建一个文件 0x2 构造poc1修改出生地区 注意其中的formhash需要替换掉,具体是在源码中找。 为什么这里要替换掉formhash呢? 一开始不太清楚,网页会报错,如下看到了有一个xss验证蛮去找一下这个文件private function _xss_check() { stat
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9618
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的本大约PHP5.2,dizcuzX3.2 X3.4本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
web渗透-SSRF漏洞discuz论坛网站测试
最新发布
Varin
06-26 1294
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
热门推荐
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
Discuz漏洞
W_seventeen的博客
08-01 4932
1、漏洞描述 Discuz国际漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3238
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz!X ≤3.4 任意文件删除漏洞
haha1314的博客
07-15 3812
Discuz!X ≤3.4 任意文件删除漏洞 影响本:Discuz!X ≤3.4 漏洞复现 访问http://your-ip/robots.txt可见robots.txt是存在的: [外链图片转存失败(img-Na16JIU5-1563163104782)(2.png)] 注册用户后,在个人设置页面找到自己的formhash: [外链图片转存失败(img-Lh7j02hX-15631631047...
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3938
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
Discuz! X3.4 简体中文-PHP
06-25
PR】:修复 HTTPS下二维码不显示BUG</p><p>36、修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患</p><p>37、修复 UCenter任意文件包含Bug</p><p>38、【轻量级 PR】:修复 msapplication-task 字段的笔误</p><p...
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 911
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞
无限星辰的博客
06-30 1062
漏洞详情 在 Discuz! X3.2 Release 20141225 本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
针对discuz3.2的渗透测试
qq_42307546的博客
09-23 683
想要利用这个漏洞得知道key的前缀,首先在注册的地方抓包。有这些就足够了 先用脚本生成php_mt_seed的参数。然后用脚本爆破authkey。
【研究】Discuz<3.4任意文件删除漏洞
weixin_30909575的博客
10-22 260
这里以Discuz3.2为例 关键字:Powered by Discuz! X3.2 时间有限,就不一一截图了,Discuz所有页面全在Discuz_X3.2_SC_UTF8/upload/目录下 利用过程: 访问http://192.168.1.102/Discuz_X3.2_SC_UTF8/upload/robots.txt试试,这是我虚机中discuz中robots的路径,具体视个人...
【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞
司徒荆的博客
07-11 903
Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。
Discuz漏洞复现
小小猪的博客
11-30 5819
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
mysql 修改表字段裂隙_[转载]Discuz x3.2前台GET型SQL注入裂痕
weixin_34093899的博客
02-27 211
这篇文章主要为大家详细介绍了[转载]Discuz x3.2前台GET型SQL注入裂痕,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。前台非盲注,只需要共同一个xss,就能消除鸡肋了。信pandas,得长生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){$x...
Discuz! X3.2后台数据结构详解
X3.2 数据字典提供的这两个表是管理系统核心功能的关键部分,它们定义了后台菜单结构和管理员权限,对于理解和维护 Discuz! 论坛系统具有重要意义。通过了解这些字段和它们的功能,可以更有效地定制和管理论坛,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值