前言
最近想研究某个论坛,看了下版本,居然是discuz 3.2 于是搜了下相关漏洞进行复现。于是有了这篇文章。
过程
- 搭建环境
搭建环境这里好辛苦,我用的是php7.但是3.2版本对Php7支持力度太差。只好更好较低版本的Php.
- 复现过程。
在根目录下创建一个文件 1.txt作为测试。
访问个人设置-基本资料设置。
修改真实姓名 为 ../../../1.txt
点击保存。会保存成功。
进入开发者工具,修改真实姓名的表单为file
任意选择一个图片,然后点击保存,即可删除 根目录下的1.txt文件。
相关文章
https://p0sec.net/index.php/archives/113/
补充
该版本下还存在一个反射xss和存储xss。其中反射的感觉比较无力。存储的稍微好点。
这里补充下复现。
开启门户
添加栏目
发布文章。其中插入图片那里添加playload
查看文章,点击图片,即可触发xss