!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

漏洞描述

不久以前Discuz!X的后台披露了一个sql注入的漏洞,这里也要感谢漏洞的发现和研究者(无糖的kn1f3)
 


 

影响版本

Discuz!X <3.4 R20191201 版本
 


 

环境搭建

upload目录下的文件拷入phpstudy下的WWW目录打开网站按照步骤安装就行了

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
 


 

漏洞复现

来到后台页面, UCenter 应用 ID 位置的参数添加单引号并抓包

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

发现出现SQL语句报错

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

使用报错注入去获取版本号

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

这里的参数为 settingnew[uc][appid]

查看文件 sourceadmincpadmincp_setting.php, 在2677行找到了输入点

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

根据报错语句找到SQL语句执行点,在文件uc_clientmodelbase.php 中的 206

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

通过这里的语句可以看到我们可以使用 union注入 的方法来写入恶意文件(secure_file_priv不能为Null)

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞


也可以使用其他的方法
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Ke361 AuthManagerController.class.php 后台SQL注入漏洞

2022-10-22 22:08:17

漏洞复现

CxCMS Resource.ashx 任意文件读取漏洞

2022-10-22 22:09:09

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索