验证用的版本:discuz3.2
0x1首先在根目录下新建一个文件
0x2 构造poc1修改出生地区
注意其中的formhash需要替换掉,具体是在源码中找。
为什么这里要替换掉formhash呢?
一开始不太清楚,网页会报错,
如下
看到了有一个xss验证蛮去找一下这个文件
private function _xss_check() { static $check = array('"', '>', 'poc
123456789将该poc保存为html文件打开
随便上传一张图片,注意其中的formhash也要替换
在浏览器中访问
localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=zsdlove1在看看网站根目录
文件已经被删除了
0x4 修复方案:官方已经发布补丁,请尽快修复 |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
