DiscuzX3.2_SSRF_EXP环境测试

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 漏洞复现分析 文章标签: 测试
本文介绍如何在Ubuntu环境下使用Docker及Pocsuite工具搭建DiscuzX3.2 SSRF漏洞测试环境,并提供了具体的步骤指导,包括安装配置及漏洞验证攻击的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DiscuzX3.2_SSRF_EXP
1.环境 Ubuntu 14.04.3+docker +pocsuite
https://github.com/C1tas/DiscuzX3.2_SSRF_EXP
2. Requirements
Python 2.6+
Works on Linux, Windows, Mac OSX, BSD
Installation
The quick way:
pipinstallpocsuiteOrclickheretodownloadthelatestsourcezippackageandextract wget https://github.com/knownsec/Pocsuite/archive/master.zip
$ unzip master.zip
The latest version of this software is available from: http://pocsuite.org
3.docker
root@ubuntu:~# apt-get install docker.io
4.Usage
git clone https://github.com/C1tas/DiscuzX3.2_SSRF_EXP.git
cd DiscuzX3.2_SSRF_EXP/DockerFile/DiscuzX3.2_init
git submodule init
git submodule update
DockerFile
参考@kaushalkishorejaiswal
Usage:
docker build -t ubuntu:Discuz .
docker run –name Discuz -d -p 8082:80 ubuntu:Discuz
http://localhost:8082/Discuz
EXP Exp基于pocsuit 参考@imp0wd3r
Usage:
pocsuite -r Discuz_SSRF_Redis.py -u url –verify
pocsuite -r Discuz_SSRF_Redis.py -u url –attack

Discuz!X3.2正式版
06-13
Discuz! 是康盛创想(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、个人空间(SNS)、门户(Portal)、群组(Group)、应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务。 新版本在继承和完善Discuz! X3.0的基础上,针对广告垃圾防御进行了大幅度的调整,构建“论坛云卫士”--新防水墙、帐号保镖、云验证码等功能为社区的健康运转提供更加可靠的保障。
Discuz X3.2插件开发(一)
hldh214的博客
05-20 1910
准备在 config/config_global.php 中添加一行$_config['plugindeveloper'] = 2; //插件工发者模式插件xml语法 版本兼容 <item id="Data"> <item id="plugin"> ...... </item> ...... <item id="version"><![CDATA[多
关于Discuz!建站选择DZ X3.3 X3.2 F1.0 GBK UTF8 PHP5.4 7.0版本等建站运营选择指导
cangyingaoyou的专栏
08-19 3161
Discuz!是一套通用的社区论坛软件系统,草根站长可以很轻松上手的搭建出来一个论坛、门户、地方网站等网站出来,Discuz!程序版本选择:站长在刚选用Discuz!建站的时候对目前市面流行的Discuz! X3.4、Discuz!X3.3Discuz!X3.2Discuz!F1.0、Discuz!+ SlimBBS Team等官方的、民审作者的、爱好者的众多版本,其中Discuz!X3.2 ...
Discuz x3.4前台SSRF
dengzhasong7076的博客
12-03 1092
补丁: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 可跨协议打 缺点: 由于payload构造中有第二次跳转,所以要求对方服务器的127.0.0.1:80也是dz PHP版本: php ver > 5.3 触发漏洞点 漏洞点: source/modul...
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2814
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
Discuz_X3.2_SC_UTF8.zip
12-11
Discuz_X3.2_SC_UTF8.zip
Discuz_X3.2_SC_UTF8
10-29
Discuz_X3.2_SC_UTF8.zip,安装包。
Discuz_X3.2_SC_GBK.zip
06-09
X 社区软件的环境需求 +----------------------------------+ 1. 可用的 www 服务器,如 Apache、Zeus、IIS 等 2. php 4.3.0 及以上 3. Zend Optimizer 2.5.7 及以上 4. MySQL 3.23 及以上,仅针对 MySQL 版 +----...
Discuz_X3.2_SC.UTF8.zip
06-17
X3.2 SC.UTF8:构建高效社区论坛的基石》 Discuz! 是一款深受广大网站管理员喜爱的开源社区论坛软件,它以其强大的功能、易用性和高度可定制性赢得了广大用户的青睐。本次我们将聚焦于Discuz! 的最新版本——...
wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip
最新发布
10-24
wget 是一个强大的网络下载工具,它可以从指定的 URL 下载文件。在这个例子中,你想要从 ...- 在某些防火墙环境下,可能需要添加 `-O Discuz_X3.2_SC_UTF8.zip` 参数来指定下载文件的名称,防止覆盖同名文件。
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
web渗透-SSRF漏洞及discuz论坛网站测试
Varin
06-26 1672
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
ssrf漏洞学习笔记
qq_40096118的博客
05-11 1045
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF漏洞成因为由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、下载等等。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6755
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
SSRF漏洞学习
01-27 461
SSRF漏洞学习 ssrf描述 SSRF(Server-Side Request Forgery)服务器端请求伪造是由于相关链接可以由攻击控制导致服务发起相关请求而产生的漏洞,可以达到对用户访问不到的内网系统进行探测、访问的目的 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 ssrf常见的出现位置 社交网站的分享内容,以及嵌入超链接的位置都有机会; 转码服务:通过URL地址把
Discuz3.4-SSRF-从触发点到构造payload
weixin_34121282的博客
04-28 762
目录 SSRF逆向分析 0x00 前言 0x01 收集情报 0x02 尝试逆向找到触发点 0x03 尝试构造payload 0x04 总结 SSRF逆向分析 0x00 前言 之前有复现过一些漏洞,但是每次按照别人的思路...
Discuz! X2.0 0day EXP
收集盒 Book box
07-05 702
echo "Discuz! X2.0 0day EXP\n";echo "By:Steeltiger \n";echo "php.exe dz2exp.php http://www.xxx.com/ admin\n";if(!empty($argv[1]) &
SSRF漏洞】实战演示 超详细讲解
qinshuoyang1的博客
08-09 2195
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
SSRF
Le0nis的博客
08-05 2507
ssrf0x01 介绍ssrf: 服务端请求伪造:是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞 用来访问外部网络无法访问的内网系统 0x02 威胁 扫描内部网络 向内部任意主机的任意端口发送精心构造的数据包(payload) DOS(请求大文件、始终保持keep-Alive Always) 暴力穷举(users/dirs/files) 0x03 成因服务端提供了从其他服务器应
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值