Discuz!前台任意删除文件漏洞复现另类方法

  • A+
所属分类:安全文章

本来这篇文章是应该有代码审计的思路的,可惜周一的时候太懒了,写好了忘记保存导致我再次懒惰不想再分析了。网上一堆,写了估计也没啥意思吧!


由于懒的原因环境我都懒得搭建了,直接用别人的线上环境删除了robots.txt(随后是跟他们交流过的)


先进入:http://abcdefg.com/home.php?mod=spacecp

将真实姓名写入:“../../../robots.txt”之后点击第一次保存


保存之后等待它刷新一次页面


俗话说F12大法好

Discuz!前台任意删除文件漏洞复现另类方法

审核元素将text改成file


然后选择一张图片点击保存,这时候会提更新资料成功,然后robots.txt也会随即删除了!


Discuz!前台任意删除文件漏洞复现另类方法



最后谈谈该厂商开发与我交流的时候修复的方法,那时候还没有打补丁这么一说,然后代码层面

@unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);


这个是执行删除的,由于连接字符串的时候没过滤所以导致了问题的产生,只需要更换成

@unlink(getglobal('setting/attachdir').'./profile/'.basename($space[$key]));

然后就OK了~

本文始发于微信公众号(逢人斗智斗勇):Discuz!前台任意删除文件漏洞复现另类方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: