ChatGPT批量写原创文章软件

discuz3.4k(discuz32升级34)

Discuz 3.4漏洞网上内容 首先在目录里建立test.txt 然后,获取formhash:7b2bf0ce 于是可以构建payload: 然后上传文件,就可以删除这个test.txt了 我们来看下源码,这里主要是spacecp_profile.php的问题 首先

本文目录一览:

  • 1、Discuz 3.4漏洞
  • 2、discuz3.4插件不支持香港空间吗
  • 3、discuz 3.4的论坛,插件设置保存时报错提示错误,怎么处理?

Discuz 3.4漏洞

网上内容

首先在目录里建立test.txt

然后,获取formhash:7b2bf0ce

于是可以构建payload:

然后上传文件,就可以删除这个test.txt了

我们来看下源码,这里主要是spacecp_profile.php的问题

首先,我们从漏洞出发,我们先从删除函数开始:

可以看到,这个要求formtype是file,就会触发unlink

我们发现这次改动的228行有 @unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]); ,也就是这次漏洞所在,我们看看语句成立的条件

也就是上传文件,那么现在就是看看这个 $space[$key] 了,回溯下变量,我们发现,key是可以被payload里的用户资料所操作的,我们看下payload里用的 birthprovince ,

可以看到这个就可以控制 $space[$key] ,而且没有什么限制,而一切的条件就是70行的 if(submitcheck('profilesubmit')) { 所以,我们的payload会有profilesubmit=1

discuz3.4插件不支持香港空间吗

支持;Discuz是一套通用的社区论坛软件系统,对于Discuz论坛建站来说,很多站长都会选择香港空间来搭建网站。因为,这样可以保证Discuz论坛安全、稳定运行

discuz3.4k(discuz32升级34)

discuz 3.4的论坛,插件设置保存时报错提示错误,怎么处理?

有可能切换了登录用户导致的,刷新下重试

或者注释掉这个文件的557行

source/class/discuz/discuz_application.php

discuz二次开发资料库

相关文章