创意电子 资源分享区 线报资讯 Web漏洞之 Discuz! SSRF(无须登陆无须条件) ...
经典 话唠
  • 1493发帖数
  • 178主题数
  • 0关注数
  • 1粉丝
最新资源上传
推荐下载
返回列表 发新帖
开启左侧

Web漏洞之 Discuz! SSRF(无须登陆无须条件)

[复制链接]
经典 发表于 2019-10-5 11:48:42 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

                               
登录/注册后可看大图


0x01 前言

这个Discuz 的SSRF也是之前实战挖掘过程中经常遇到的一个洞,在这里分享给大家,以后遇到也可以测试一波。
0x02漏洞复现

http://xxxx/forum.php?mod=ajax&action=downremoteimg&message=

                               
登录/注册后可看大图
&formhash=09cec465
这里我们准备一个远程的vps并开启web服务,也可以使用dnslog工具。

                               
登录/注册后可看大图


将message参数中的链接替换为vps的地址,然后发送请求。

                               
登录/注册后可看大图


通过判断web访问日志查看这个IP来判断目标是否存在SSRF漏洞。
3.x 版本如果请求提示xss拦截要带上 formhash 加cookie,之前版本好像不用。
有关SSRF更加详细的原理及说明,可以参考:https://blog.csdn.net/u010726042/article/details/77806775
漏洞 登陆 条件

相关帖子
回复

使用道具 举报

发布主题
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城