华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

Discuz!X ≤3.4 恣意文件删除漏洞剖析

2017-9-30 20:10| 发布者: sterben| 查看: 397| 评论: 0

摘要: 0x01 简述 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优秀、功用全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于增强安全性,这个漏洞会招致前台用户可 ...

http://p4.qhimg.com/t018d280bbcfe1043a0.png


0x01 简述


Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优秀、功用全面、安全稳定的社区论坛平台。

2017年9月29日,Discuz!修复了一个安全问题用于增强安全性,这个漏洞会招致前台用户能够招致恣意删除文件漏洞。

2017年9月29日,知道创宇404 实验室开端应急,经过知道创宇404实验室剖析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞经过配置属性值,招致恣意文件删除。

经过剖析确认,原有的应用方式曾经被修复,添加了对属性的 formtype 判别,但修复方式不完整招致能够绕过,经过模仿文件上传能够进入其他 unlink 条件,完成恣意文件删除漏洞。



1234下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:14 , Processed in 0.203125 second(s), 44 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2