dz x3 html,Discuz x3.4前台SSRF漏洞分析

最新推荐文章于 2025-06-03 21:59:24 发布
最新推荐文章于 2025-06-03 21:59:24 发布
阅读量952 收藏 1
点赞数
文章标签: dz x3 html
本文详述了Discuz x3.4版本的一个前台SSRF漏洞,分析了其产生的条件、复现过程和攻击链,包括PHP版本、php-curl限制、DZ运行端口等因素。通过构造特定URL,结合logout时的任意URL跳转,实现了对本地和远程服务器的潜在威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

前言

2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。

在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害。后面我们就来详细分析下这个漏洞。

漏洞产生条件版本小于 41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 补丁链接

PHP版本大于PHP 5.3

php-curl <= 7.54

DZ运行在80端口

默认不影响linux(未100%证实,测试常见linux环境为不影响)

漏洞复现

ssrf

首先漏洞点出现的位置在/source/module/misc/misc_imgcropper.php line 55

cc13e94db18bbf8e89ea08dc93d34470.png这里$prefix变量为/然后后面可控,然后进入函数里:

/source/class/class_image.php line 52 Thumb函数

4b2d810ddd4dbe872822f46775a98058.png然后跟入init函数(line 118)中:

最低0.47元/天 解锁文章

200万优质内容无限畅学
王写写
关注
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4404
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞
zy010101博客
10-09 1340
服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种由攻击者控制服务器发送恶意请求的安全漏洞。攻击者可以利用 SSRF 在受害服务器内部发起网络请求,进而访问未授权的资源或服务。
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1888
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1582
在网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
漏洞分析Discuz X3.3补丁安全分析
vspiders的博客
08-26 2570
0x01 漏洞分析 漏洞发生在页面/upload/source/admincp/admincp_setting.php页面,看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as
Discuz!X 3.4 前台任意文件删除漏洞复现
weixin_30399155的博客
10-11 634
Discuz!X 3.4 前台任意文件删除漏洞复现 参考链接: http://www.freebuf.com/vuls/149904.html http://www.freebuf.com/articles/system/149810.html http://mp.weixin.qq.com/s?srcid=0930uM1OtfeAsXwHRrfZBIyo&scene=23&...
SSRF漏洞实例分析
kali_Ma的博客
10-12 728
0x00 漏洞信息简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。此次漏洞位于/source/module/misc/misc_imgcropper.php中的.
SSRF漏洞原理与案例分析
weixin_46492701的博客
06-24 1094
SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统。
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2817
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
weixin_33882443的博客
08-10 4651
前台非盲注,只需要配合一个xss,就能消除鸡肋了。信pandas,得永生,紧抱doggy哥大腿!/source/include/misc/misc_stat.php 46行:if(!empty($_GET['xml'])){ $xaxis=''; $graph=array(); $count=1; $begin=dgmdate($beginunixstr,...
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 5228
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
网站安全专家
04-26 2493
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2425
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 6026
Discuz v3.4系列 远程代码执行漏洞全流程详解
漏洞复现】Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 2314
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
dz论坛a.php木马,Web安全之Discuz!X 3.4 任意文件删除漏洞
weixin_39878855的博客
03-21 594
原标题:Web安全之Discuz!X 3.4 任意文件删除漏洞0x01 前言Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值