Discuz!X前台任意文件删除漏洞重现
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,漏洞背景:Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强
千家信息网最后更新 2025年02月01日Discuz!X前台任意文件删除漏洞重现
生成.html,上面的需要自己修改。
4.然后随便上传一张图片,就能删除自己要删除的。
5.再访问回去看一下。
复现成功。
漏洞背景:
Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。
2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞通过配置属性值,导致任意文件删除。
经过分析确认,原有的利用方式已经被修复,添加了对属性的 formtype 判断,但修复方式不完全导致可以绕过,通过模拟文件上传可以进入其他 unlink 条件,实现任意文件删除漏洞。
漏洞复现:
1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e5
2.开启一个插件Hackbar
Post数据:birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5
执行后会显示一片空白,你再刷新下或重新访问下就好了。
3.出生地被修改成要删除的文件。
最后构造表单执行删除文件
生成.html,上面的需要自己修改。
4.然后随便上传一张图片,就能删除自己要删除的。
5.再访问回去看一下。
复现成功。
漏洞
文件
安全
平台
实验室
属性
数据
方式
社区
分析
实验
前台
优异
成功
个人
个人资料
出生地
功能
图片
多种
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
计算机软件开发成果归属
科技互联网作文800
达梦数据库修改表锁超时
山东信威网络技术
软件开发前段后端
南职计算机网络技术
广东网络安全主播
41所的专用软件开发平台
zdb数据库文件怎么编辑
cs杀了房主之后进不了服务器
数据库设计的基本过程是什么
t 数据库修复
职高高考计算机网络技术试卷
企业员工网络安全意识培训课件
海康存储服务器默认管理地址
网络安全宣传周知识竞赛活动总结
苏州软件开发定制收费多少
四级数据库工程师考大题吗
两个文件组的数据库
游戏软件开发商地址电话
义马软件开发方案
php打印数据库列表
十大网络安全事件表起因及影响
手机网络安全的原理
服务器出错了404是咋回事
随机访问服务器
企业员工网络安全意识培训课件
pg数据库行列转换
我的世界服务器怎么给飞行
洋葱视频脑洞云数据库
