ChatGPT批量写原创文章软件

discuz!nt漏洞(Discuz! X34 漏洞)

Discuz 3.4漏洞网上内容 首先在目录里建立test.txt 然后,获取formhash:7b2bf0ce 于是可以构建payload: 然后上传文件,就可以删除这个test.txt了 我们来看下源码,这里主要是spacecp_profile.php的问题 首先

本文目录一览:

  • 1、Discuz 3.4漏洞
  • 2、如何修复Discuz!NT分页xss漏洞
  • 3、关于Discuz!NT二次开发

Discuz 3.4漏洞

网上内容

首先在目录里建立test.txt

然后,获取formhash:7b2bf0ce

于是可以构建payload:

然后上传文件,就可以删除这个test.txt了

我们来看下源码,这里主要是spacecp_profile.php的问题

首先,我们从漏洞出发,我们先从删除函数开始:

可以看到,这个要求formtype是file,就会触发unlink

我们发现这次改动的228行有 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]); ,也就是这次漏洞所在,我们看看语句成立的条件

也就是上传文件,那么现在就是看看这个 $space[$key] 了,回溯下变量,我们发现,key是可以被payload里的用户资料所操作的,我们看下payload里用的 birthprovince ,

可以看到这个就可以控制 $space[$key] ,而且没有什么限制,而一切的条件就是70行的 if(submitcheck('profilesubmit')) { 所以,我们的payload会有profilesubmit=1

discuz!nt漏洞(Discuz! X34 漏洞)

如何修复Discuz!NT分页xss漏洞

你可以用360安全卫士进行全盘检查,他有智能修复功能如果它提示系统漏洞要修复,那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意!这样不会影响系统的运行!

关于Discuz!NT二次开发

PHPwind7.5属于PHP平台

Discuz!NT3.0属于ASP.NET平台

PHP平台执行效率高,免费。

ASP.NET平台安全性相对高,不免费,微软的,想免费除非用盗版

PHPWind 7.5已经是成熟的产品

Discuz!NT3.0属于刚刚发展的初期(但也同样功能齐全了)

PHPWind 7.5模板插件丰富

Discuz!NT3.0相比较PHP平台模板和插件还是相对来说少很多

PHPWind 7.5是他们公司的主打产品

Discuz!NT3.0并不是他们公司的主打产品,他们的主打产品是discuz!7.1,同样是做PHP平台应用起家(Discuz!NT3.0只是为了适应市场需求)

PHPWind 7.5官方讨论的人多

Discuz!NT3.0讨论该版本的人远没有PHPWind 7.5的人多

以上是我总结的几点。哪个程序没有漏洞呢?偶尔的一次数据被灌太正常了, 爆米花小说 你不可能同时用两个论坛程序吧?PHPWind 7.5出现重大灾难的时候你经历没经历到呢?给人家比较程序千万不能把自己的印象说出来,第一会误导人,第二会左右到别人的选择。

一定要公平的比较~~

另外,站长团上有产品团购,便宜有保证

相关文章