心如止水 发表于 2020-6-2 22:48:15

Discuz全版本任意文件删除漏洞

验证用的版本:discuz3.2
0x1首先在根目录下新建一个文件
https://p3.pstatp.com/large/pgc-image/15286838042479b3b640cbb
0x2 构造poc1修改出生地区
https://p3.pstatp.com/large/pgc-image/152868380407814dcfc98e0
注意其中的formhash需要替换掉,具体是在源码中找。
为什么这里要替换掉formhash呢?
一开始不太清楚,网页会报错,
如下
https://p3.pstatp.com/large/pgc-image/1528683804027293c9fa289
看到了有一个xss验证蛮去找一下这个文件
private function _xss_check() { static $check = array('"', '>', 'poc





123456789将该poc保存为html文件打开
https://p3.pstatp.com/large/pgc-image/1528683804158780397f0ea
随便上传一张图片,注意其中的formhash也要替换
在浏览器中访问
https://p3.pstatp.com/large/pgc-image/15286838043898a90a879fb
localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile=zsdlove1在看看网站根目录
https://p3.pstatp.com/large/pgc-image/152868380429081bbc9a127
文件已经被删除了
0x4 修复方案:官方已经发布补丁,请尽快修复
页: [1]
查看完整版本: Discuz全版本任意文件删除漏洞