最近想研究某个论坛,看了下版本,居然是discuz 3.2 于是搜了下相关漏洞进行复现。于是有了这篇文章。
搭建环境这里好辛苦,我用的是php7.但是3.2版本对Php7支持力度太差。只好更好较低版本的Php.
在根目录下创建一个文件 1.txt作为测试。
image.png
访问个人设置-基本资料设置。
修改真实姓名 为 ../../../1.txt 点击保存。会保存成功。
image.png
进入开发者工具,修改真实姓名的表单为file
image.png
任意选择一个图片,然后点击保存,即可删除 根目录下的1.txt文件。
https://p0sec.net/index.php/archives/113/
该版本下还存在一个反射xss和存储xss。其中反射的感觉比较无力。存储的稍微好点。
这里补充下复现。
开启门户
image.png
添加栏目
image.png
发布文章。其中插入图片那里添加playload
image.png
查看文章,点击图片,即可触发xss
image.png
前言 最近想研究某个论坛,看了下版本,居然是discuz 3.2 于是搜了下相关漏洞进行复现。于是有了这篇文章。 ...
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞影响版本 Discuz!X ≤3.4 2.漏洞危害 任意文件...
前言: 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和d...
启动环境 执行下列命令部署 Discuz!X 安装环境 访问ip安装程序,安装时,只用修改数据库地址为db,其他保...
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞 转自:https://paper.tuisec.win...
0x01 漏洞复现 本次复现的漏洞如题,是一个任意文件文件上传漏洞,但是此处的上传不需要页面有一个上传功能的界面,...
ZzCMS是站长招商网内容管理系统,目前官方版本为V 8.1,本期带来该版本某处上传点因过滤不严谨导致上传任意脚本...
Weblogic任意文件上传漏洞(CVE-2018-2894)复现 漏洞背景 WebLogic管理端未授权的两个页...
0x01 漏洞用途 如果某场景使用ffmpeg版本小于3.2.4,并且有上传用户自定义avi视频的时候,利用该漏洞...
0X00 前言 在推特上看到了一篇paper,点我啊 wp很久没看到洞了,这个漏洞七个月之前就上报了 0X01 复...
本文标题:discuz 3.2前台任意文件删除漏洞复现
本文链接:https://www.haomeiwen.com/subject/ihoerctx.html
网友评论