Discuz!NT 不知道是不是官方放弃了,官网都打不开了。 Discuz!NT 3.6.601 等高版本,后台存在上传任意文件的漏洞,通过设置,能上传任意文件! Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能
Discuz!NT 3.6.601 等高版本,后台存在上传任意文件的漏洞,通过设置,能上传任意文件!
Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能解析 asp 或者php等。
过程演示【程序版本:Discuz!NT 3.6.601】:
1. 登陆 Discuz!NT 后台,【全局】-->【附件设置】-->【附件尺寸】-->【添加附件类型】
添加需要上传的文件类型。如图,我添加了ASP
2. 给用户组加上上传ASP的权限。【用户】-->【分组与级别】-->【编辑用户组】-->【编辑系统组】-->【管理员】,勾选上添加的ASP 类型。
3.去前台上传上传asp文件。【附件】-->【批量上传】,选择ASP文件。如图:
4.进入后台找shell。【内容】-->【附件管理】-->【搜索附件】。如图:
成功执行了代码,拿到shell!
修复方案:
全局限制可执行文件的后缀
全局限制可执行文件的后缀