本文目录一览:
- 1、Discuz 3.4漏洞
- 2、discuz3.4插件不支持香港空间吗
- 3、discuz 3.4的论坛,插件设置保存时报错提示错误,怎么处理?
Discuz 3.4漏洞
网上内容
首先在目录里建立test.txt
然后,获取formhash:7b2bf0ce
于是可以构建payload:
然后上传文件,就可以删除这个test.txt了
我们来看下源码,这里主要是spacecp_profile.php的问题
首先,我们从漏洞出发,我们先从删除函数开始:
可以看到,这个要求formtype是file,就会触发unlink
我们发现这次改动的228行有 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]); ,也就是这次漏洞所在,我们看看语句成立的条件
也就是上传文件,那么现在就是看看这个 $space[$key] 了,回溯下变量,我们发现,key是可以被payload里的用户资料所操作的,我们看下payload里用的 birthprovince ,
可以看到这个就可以控制 $space[$key] ,而且没有什么限制,而一切的条件就是70行的 if(submitcheck('profilesubmit')) { 所以,我们的payload会有profilesubmit=1
discuz3.4插件不支持香港空间吗
支持;Discuz是一套通用的社区论坛软件系统,对于Discuz论坛建站来说,很多站长都会选择香港空间来搭建网站。因为,这样可以保证Discuz论坛安全、稳定运行
discuz 3.4的论坛,插件设置保存时报错提示错误,怎么处理?
有可能切换了登录用户导致的,刷新下重试
或者注释掉这个文件的557行
source/class/discuz/discuz_application.php
discuz二次开发资料库