5.8.1 Discuz任意文件删除

影响版本:Discuz!X ≤3.4

漏洞详情:https://lorexxar.cn/2017/09/30/dz-delete/

漏洞复现

安装Discuz X3.4

安装完成之后,先访问一下robot.txt,确定其文件存在(我的已经被删了,借网上的图)

img

然后注册个普通用户账户,在个人资料处找到找到自己的formhash:

带上自己的Cookie、formhash发送如下数据包:

提交成功之后,用户资料修改页面上的出生地就会显示成下图所示的状态:

然后本地在构造一个上传的HTML文件,用浏览器打开

代码如下,将其中的[your-ip]改成discuz的域名,[form-hash]改成你的formhash:

任意上传一个图片,

然后上传成功之后再去访问robot.txt,发现其文件已被删除

Previous5.8 DiscuzNext5.9 Dkcms

Last updated

Was this helpful?