创意电子

标题: Discuz全版本任意文件删除漏洞 [打印本页]

作者: 心如止水 时间: 2020-6-2 22:48
标题: Discuz全版本任意文件删除漏洞
验证用的版本：discuz3.2
0x1首先在根目录下新建一个文件

0x2 构造poc1修改出生地区

注意其中的formhash需要替换掉，具体是在源码中找。
为什么这里要替换掉formhash呢？
一开始不太清楚，网页会报错,
如下

看到了有一个xss验证蛮去找一下这个文件
private function _xss_check() { static $check = array('"', '>', 'poc

123456789将该poc保存为html文件打开

随便上传一张图片，注意其中的formhash也要替换
在浏览器中访问

localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=zsdlove1在看看网站根目录

文件已经被删除了
0x4 修复方案:官方已经发布补丁，请尽快修复

欢迎光临创意电子 (https://wxcydz.cc/)