Discuz!X前台任意文件删除漏洞重现

Discuz!X前台任意文件删除漏洞重现

漏洞影响了Discuz 3.4 以下的所有版本。该漏洞存在于upload/source/include/spacecp/spacecp_profile.php，文件中的submitcheck()函数。成功上传文件会跳转执行unlink这个函数。

1.进入设置-个人资料，先在页面源代码找到formhash值，可以看到值为2599b5e5

2.开启一个插件HackbarPost数据：birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5

3.出生地被修改成要删除的文件。最后构造表单执行删除文件

生成.html，上面的需要自己修改。4.然后随便上传一张图片，就能删除自己要删除的。

5.再访问回去看一下。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。