马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
1、简述后台任意文件删除,需要有管理员的权限。 2、复现环境同上 3、漏洞复现登陆后台,进入论坛->模块管理->编辑板块,使用burp拦截提交的数据。
修改请求包,添加参数 &replybgnew=../../../testfile.txt&delreplybg=1 发送,查看文件发现被删除。
4、漏洞分析分析一下该请求的流程。 请求URL:/dz/upload/admin.php?action=forums&operation=edit&fid=2&replybgnew=../../../testfile.txt&delreplybg=1 在admin.php中接收了action参数,在第58行经过admincpfile函数处理后返回文件路径,并包含该文件。
- if($admincp->allow($action, $operation, $do) || $action == 'index') {
- require $admincp->admincpfile($action);
看一下该函数的处理过程: - function admincpfile($action) {
- return './source/admincp/admincp_'.$action.'.php';
- }
经过处理返回的内容是:./source/admincp/admincp_forums.php,也就来到了漏洞存在的地方。 根据if/else的判断条件,进入else中的代码: - if(!submitcheck('detailsubmit')) {
- ......
- }
- else{
- }
造成漏洞的代码: - if(!$multiset) {
- if($_GET['delreplybg']) {
- $valueparse = parse_url($_GET['replybgnew']);
- if(!isset($valueparse['host']) && file_exists($_G['setting']['attachurl'].'common/'.$_GET['replybgnew'])) {
- @unlink($_G['setting']['attachurl'].'common/'.$_GET['replybgnew']);
- }
- $_GET['replybgnew'] = '';
- }
$multiset默认为0,只要不给该参数赋值就满足条件进入if语句。 第二个if语句,检查GET参数delreplybg有没有内容,然后做了下检测,检测parse_url函数返回的结果中有没有host这个变量,来确保GET参数replybgnew不是url,但是并不影响传入文件路径。 这里$_G['setting']['attachurl'的值为data/attachment/,再拼接上common/和$_GET['replybgnew'],这样路径就可控了。通过unlink达到文件删除的目的。
©dz插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com(手机随时接收邮件)并出示相关证明以便删除。敬请谅解!
| 
视频解析播放大仙版 视频解析大仙版 2.0(v2954 人气#Discuz!插件模板
Discuz关注公众号才可复制 1.2(e6_copy)83 人气#Discuz!插件模板![众妖簿 电脑手机双端版 V0.0.7 Release on 2024-04-04(cmbook)[带部分扩展资料]](https://static.dz-x.net/block/99/9940ed68d838c5cf2a32686ec1bd208d.jpg)
众妖簿 电脑手机双端版 V0.0.7 Release on 114 人气#Discuz!插件模板![手机版显示勋章 正式版 3.0_190125(llx_mshowmedal)[免费下载]](https://static.dz-x.net/block/a4/a4d74c8e02709f548301a0546ca0a5fb.jpg)
手机版显示勋章 正式版 3.0_190125(llx_msh761 人气#Discuz!插件模板![[1314]网盘资源下载素材下载资源分享资源中心下载中心 高级版(addon_download)[最新纯净版 支持X3.5版 带完整扩展组件]](https://static.dz-x.net/block/b4/b48893a5bec17bd1459e9509b6ebf459.jpg)
[1314]网盘资源下载素材下载资源分享资源中101 人气#Discuz!插件模板![[1314]一点资讯自动采集 自动采集发布(addon_collect_yidianzixun)[最新纯净版 支持X3.5版]](https://static.dz-x.net/block/3a/3ad46c8014281d6323d9320fe6cb6e6d.jpg)
[1314]一点资讯自动采集 自动采集发布(addo0 人气#Discuz!插件模板
|最近更新|Archiver|手机版|小黑屋|DZ插件网!
( 鄂ICP备20010621号-1 )|网站地图
![Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞](https://static.dz-x.net/forum/202008/10/092253fz8h38p1143d00b5.png?imageView2/0/interlace/1/q/95|watermark/1/image/aHR0cHM6Ly9kei14Lm9zcy1jbi1oYW5nemhvdS5hbGl5dW5jcy5jb20vd2F0ZXJtYXJrLnBuZw==/dissolve/90/gravity/SouthEast/dx/10/dy/10|imageslim "Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞")
![Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞](https://static.dz-x.net/forum/202008/10/092315dm5717ybu1mmyhbz.png?imageView2/0/interlace/1/q/95|watermark/1/image/aHR0cHM6Ly9kei14Lm9zcy1jbi1oYW5nemhvdS5hbGl5dW5jcy5jb20vd2F0ZXJtYXJrLnBuZw==/dissolve/90/gravity/SouthEast/dx/10/dy/10|imageslim "Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞")
![Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞](https://static.dz-x.net/forum/202008/10/092332sbgv4jpgot51jhje.png?imageView2/0/interlace/1/q/95|watermark/1/image/aHR0cHM6Ly9kei14Lm9zcy1jbi1oYW5nemhvdS5hbGl5dW5jcy5jb20vd2F0ZXJtYXJrLnBuZw==/dissolve/90/gravity/SouthEast/dx/10/dy/10|imageslim "Discuz! X3.4 R20191201后台任意文件删除漏洞[版块burp拦截提交] 后台,任意,文件,删除,漏洞")
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜