第一版的绕过安全密码装插件:http://HdhCmsTest2cto测试数据/Article/201310/248549.html
第一版后台拿shell:利用插件拿Discuz! 论坛 shell的文章 http://HdhCmsTest2cto测试数据/Article/201307/230113.html
第二版:Discuz! 后台第三方插件上传任意后缀文件,拿shell:http://HdhCmsTest2cto测试数据/Article/201310/248551.html
今天谈的是第二版绕过安全密码装插件。
Discuz!应用中心,会员忘记密码找回,出现了逻辑问题,并没有验证URL是否为当前用户所有,从而造成了会员密码更改,继而安装插件,最终可后台拿webshell。
利用条件: 自己有一个webshell 。
原理:将 下载 的 校验文件 addonreset.txt 上传到自己 WEBSHELL的网站根目录, 网站URL里面写 webshell的目录,然后验证,然后更改密码,再然后用更改的密码安装插件!
图解实现过程:
1.登陆论坛后台,【应用】-->【应用中心】-->【 网站信息】-->【修改密码】
2. 点击【忘记密码】,网站 URL: 写自己webshell的网址【或者自己的网站网址】,然后将校验文件 addonreset.txt,下载下来,放到webshell的根目录下
3. 点击【校验】,会出现校验成功,这就是有意思的地方,没有对URL做任何判断。
4. 输入我们自己的密码.
5.来装个插件验证下.
配合插件任意文件上传,完美拿shell!
修复方案: 你们更专业
查看更多关于Discuz! 再次绕过安全密码安装插件 - 网站安全 -的详细内容...