最新消息:图 床

Discuz!X ≤3.4 任意文件刪除漏洞分析

COOL IAM 346浏览 0评论

作者:LoRexxar’@知道創宇404實驗室
日期:2017年9月30日
英文版本:https://paper.seebug.org/1101/

0x01 簡述

Discuz!X社區軟件,是一個採用 PHP 和 MySQL 等其他多種數據庫構建的性能優異、功能全面、安全穩定的社區論壇平台。

2017年9月29日,Discuz!修復了一個安全問題用於加強安全性,這個漏洞會導致前台用戶可以導致任意刪除文件漏洞。

2017年9月29日,知道創宇404 實驗室開始應急,經過知道創宇404實驗室分析確認,該漏洞於2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收錄了該漏洞,漏洞編號 ssvid-93588。該漏洞通過配置屬性值,導致任意文件刪除。

經過分析確認,原有的利用方式已經被修復,添加了對屬性的 formtype 判斷,但修復方式不完全導致可以繞過,通過模擬文件上傳可以進入其他 unlink 條件,實現任意文件刪除漏洞。

0x02 復現

登陸DZ前台賬戶並在當前目錄下新建 test.txt 用於測試

核心問題在upload/source/include/spacecp/spacecp_profile.php

转载请注明:IAMCOOL » Discuz!X ≤3.4 任意文件刪除漏洞分析

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x