Discuz全版本任意文件删除漏洞

于 2017-09-30 14:32:31 发布
阅读量4.9k 收藏
点赞数 1
分类专栏: 网络供给与防御 文章标签: discuz漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsd747289639/article/details/78142471
版权
本文详细介绍了Discuz全版本中存在的任意文件删除漏洞,通过实例展示了如何利用漏洞删除文件,解释了formhash验证的重要性,并提供了漏洞利用的POC。同时,文章提醒用户关注官方发布的补丁以及时修复该安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Discuz全版本任意文件删除漏洞

验证用的版本:discuz3.2
0x1首先在根目录下新建一个文件
这里写图片描述

0x2 构造poc1修改出生地区
这里写图片描述

注意其中的formhash需要替换掉,具体是在源码中找。
为什么这里要替换掉formhash呢?
一开始不太清楚,网页会报错,

如下这里写图片描述

看到了有一个xss验证蛮去找一下这个文件

private function _xss_check() {
   

        static $check = array('"', '>', '<', '\'', '(&
最低0.47元/天 解锁文章
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值