作者:LoRexxar'@知道创宇404实验室 时间:2018年12月7日 2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,...https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html 在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害...后面我们就来详细分析下这个漏洞。...漏洞产生条件 版本小于 41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 补丁链接(https://gitee.com/ComsenzDiscuz/DiscuzX/commit...ssrf 首先漏洞点出现的位置在 /source/module/misc/misc_imgcropper.php line 55 ?
Discuz简介 Discuz 超过300万站长使用,全球成熟度最高、覆盖率最大的建站系统之一,拥有超过5000款应用。...站长可以方便的通过 Discuz 搭建社区论坛、知识付费网站、视频直播点播站、企业网站、同城社区、小程序、APP、图片素材站,游戏交流站,电商购物站、小说阅读、博客、拼车系统、房产信息、求职招聘、婚恋交友等等绝大多数类型的网站...Discuz自2001年6月面世以来,已有20年的历史,Discuz性能优异、功能全面、安全稳定,在社区论坛(BBS)软件领域全球市场占有率第一。...Discuz的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效建站解决方案....image.png 后台getshell 1、进入后台选择 站长-UCenter设置,修改UCenter通信密钥为小生观察室并记录下来,填入code.php 备注:code.php源码可通过公众号 小生观察室 回复Discuz3.4
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先...:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。...在discuz漏洞的利用过程中我们发现有些php版本也存在问题,必须是大约PHP5.2版本的,有些curl网址的请求才能有效果。我们提交的方式是get方式的数据提交,使用referer进行判断跳转。....安全测试.com&quickforward=2即可进行绕过,我们本地来测试下该漏洞: discuz漏洞修复 关于discuz 3.4漏洞修复,建议使用者尽快升级discuz到最新版本,针对于curl...对discuz上的漏洞进行修复,或者是对网站安全防护参数进行重新设置,使他符合当时的网站环境。
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux...服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。...discuz漏洞影响范围:discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响,漏洞产生的原因是在source目录下function文件夹里function_core.php...discuz漏洞分析 我们来看下刚才产生漏洞的代码,在第535行往下看,有一段代码是这样写的,默认网站系统将缓存数据存储在data文件夹里的template目录中,缓存文件名的命名是由前面的discuz_lang...;即可执行php语句,整个漏洞的分析,我们可以看出discuz官方并没有对post数据里的cookies值进行安全过滤与判断,导致可以直接写入language里恶意代码并远程执行,可以构造一句话代码,直接获取
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先...:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。...在discuz漏洞的利用过程中我们发现有些php版本也存在问题,必须是大约PHP5.2版本的,有些curl网址的请求才能有效果。我们提交的方式是get方式的数据提交,使用referer进行判断跳转。...discuz漏洞修复 关于discuz 3.4漏洞修复,建议使用者尽快升级discuz到最新版本,针对于curl的请求,php版本降级于5.2版本一下,或者是限制curl的功能使用。...对discuz上的漏洞进行修复,或者是对网站安全防护参数进行重新设置,使他符合当时的网站环境。
解决方法: 检查Discuz!
1DISCUZ漏洞 2017年9月29日,Comsenz向Discuz!...2 漏洞描述 Discuz!X前台注册用户通过构造formtype属性为file,模拟文件上传调用unlink实现删除指定站点文件,Discuz!...3 影响版本范围 官方置顶的几个主流版本: http://www.discuz.net/forum-10-1.html Discuz! X3.4 正式版 Discuz!...X3.3 正式版 Discuz! X3.2 正式版 Discuz! X2.5 正式版 除了官方置顶的几个主流版本,其他版本也受影响,推荐更新到漏洞修补的版本,具体不受影响版本请参考缓解措施。...高危:目前网上已公开该漏洞利用方法,建议尽快更新到漏洞修补后版本或使用WAF等安全设备拦截恶意请求。 安全开发生命周期(SDL)建议:Discuz!
声明:本文由w3h5原创,转载请注明出处:《Discuz! X3.4提示Table './...
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。...目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去...关于Discuz漏洞详情 漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里,代码如下: 我们可以看到代码里的逻辑功能设计师如何,首先会从会员的这个数据表里进行查询微信接口的...根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里...关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。
Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。...利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。...*由于Discuz官方暂未发布正式补丁及升级包,FreeBuf对漏洞细节暂不公开 影响范围 Discuz! X3.3 Discuz! X3.2 Discuz! X3.1 Discuz!
二、漏洞演示漏洞POC地址: http://127.0.0.1/Discuz/logging.php?...三、对漏洞进行白盒测试 1、referer字段 根据poc可以看出利用的字段是logging .php下的referer字段,打开看看 ?
前几天,访问论坛报错:Discuz! Database (2003) notconnect ,经过排查发现是数据库连接问题。
---- 0x00 影响版本 Discuz!...ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区,漏洞版本如下: Discuz! ML V3.2 Discuz!...ML V3.3 Discuz!...ML V3.4 0x01 环境搭建 使用phpstudy搭建:直接官网下载即可http://discuz.ml/download,将压缩包解压至phpstudy网站根目录,浏览器访问upload目录即可开始安装...之后就是傻瓜式操作,一直点击下一步就可以了,直到完成安装 0x02 漏洞Poc 随便选择一种语言并抓包 ? 将Cookie中的xxxxx_language参数值改为 '.phpinfo().'
2017年8月1日,Discuz!发布了X3.4版本,此次更新中修复了authkey生成算法的安全性漏洞,通过authkey安全性漏洞,我们可以获得authkey。...漏洞详情 2017年8月1日,Discuz!发布了X3.4版本,此次更新中修复了authkey生成算法的安全性漏洞,通过authkey安全性漏洞,我们可以获得authkey。...漏洞影响版本: Discuz_X3.3_SC_GBK Discuz_X3.3_SC_UTF8 Discuz_X3.3_TC_BIG5 Discuz_X3.3_TC_UTF8 Discuz_X3.2_SC_GBK..._TC_BIG5 Discuz_X2.5_TC_UTF8 漏洞在Discuz_X3.4中被修复 漏洞分析 在dz3.3/upload/install/index.php 346行 我们看到authkey...补丁分析 在正式版3.4中,Discuz_X正式修复了这个漏洞。 - $authkey = substr(md5($_SERVER['SERVER_ADDR'].
您可以使用以下命令创建一个名为 “discuz” 的数据库: mysql -u root -p CREATE DATABASE discuz; GRANT ALL PRIVILEGES ON discuz...步骤三:下载和解压缩 Discuz 下载最新版本的 Discuz 并解压缩到 /var/www/html 目录下。...您可以使用以下命令完成: cd /var/www/html sudo wget https://download.comsenz.com/DiscuzX/3.4/Discuz\_X3.4\_SC\_UTF8....zip sudo unzip Discuz\_X3.4\_SC\_UTF8.zip sudo mv upload/\* ....通过安装 LAMP 环境、创建数据库、下载和解压缩 Discuz、配置 Discuz 和完成安装,您可以在自己的服务器上搭建一个功能完善的论坛。
Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discuz! X3.4。...Discuz!...获取到FTP及数据库密码后,我们就可以部署Discuz!论坛了,首先,我们需要下载Discuz!的安装包。 下载Discuz! 从 2018 年 1 月 1 日起Discuz!...总结 现在,你已经成功将Discuz! X3.4部署在你的腾讯云服务器上,怎么样,学会了吗? 如果你是在生产环境使用本Discuz!...X3.4,那么非常不推荐使用本地MySQL数据库,你可以尝试购买腾讯云云关系型数据库,云关系型数据库是一种高度可用的托管服务,提供容灾、备份、恢复、监控、迁移等数据库运维全套解决方案,可将您从耗时的Discuz
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。...目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。...漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址 得到类似下列网址,将aid=其后部分复制 http://***/forum.php?...MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy 该部分网址为base64加密后密文,使用任意工具进行解密,得到如下原文 其中第四段(348927)为当前用户UID,Discuz...该漏洞在乌云的提交时间为2014-01-15,目前Discuz并未拿出最终处理方案,由于漏洞影响并不严重,预期将在下一版本更新顺带解决。
这个漏洞这个漏洞bug出现在一个DZ X系列自带的转换工具里面漏洞路径是:utility/convert/data/config.inc.php 在开始设置里面可以设置数据的属性,而post的数据直接写到了...bug漏洞出在一个升级插件上面,所以效果不是太大。咱们不鼓励不支持任何非授权性质的安全检测。...使用说明点击转到会把百度的搜索结果放到FUCK选项卡之后点击开始扫描完毕,可右击可利用漏洞项,选择复制URL复制到菜刀,密码c补充:域名导入格式为 一个域名一行
Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discuz! X3.4。...Discuz!...获取到FTP及数据库密码后,我们就可以部署Discuz!论坛了,首先,我们需要下载Discuz!的安装包。 下载Discuz! 从 2018 年 1 月 1 日起Discuz!...1539751973891.png 总结 现在,你已经成功将Discuz! X3.4部署在你的腾讯云服务器上,怎么样,学会了吗? 如果你是在生产环境使用本Discuz!...X3.4,那么非常不推荐使用本地MySQL数据库,你可以尝试购买腾讯云云关系型数据库,云关系型数据库是一种高度可用的托管服务,提供容灾、备份、恢复、监控、迁移等数据库运维全套解决方案,可将您从耗时的Discuz
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
