鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

Discuz!NT 后台任意文件上传及修复

来源:互联网 作者:佚名 时间:2015-06-30 08:22
Discuz!NT 不知道是不是官方放弃了,官网都打不开了。 Discuz!NT 3.6.601 等高版本,后台存在上传任意文件的漏洞,通过设置,能上传任意文件! Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能
Discuz!NT 不知道是不是官方放弃了,官网都打不开了。
 
Discuz!NT 3.6.601 等高版本,后台存在上传任意文件的漏洞,通过设置,能上传任意文件!
 Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx文件,目录并不会解析。所以需要能解析 asp 或者php等。
 
 
 
过程演示【程序版本:Discuz!NT 3.6.601】:
 
 
 
1. 登陆 Discuz!NT 后台,【全局】-->【附件设置】-->【附件尺寸】-->【添加附件类型】
 
 
 
添加需要上传的文件类型。如图,我添加了ASP
 
2. 给用户组加上上传ASP的权限。【用户】-->【分组与级别】-->【编辑用户组】-->【编辑系统组】-->【管理员】,勾选上添加的ASP 类型。
3.去前台上传上传asp文件。【附件】-->【批量上传】,选择ASP文件。如图:
 
4.进入后台找shell。【内容】-->【附件管理】-->【搜索附件】。如图:
 
成功执行了代码,拿到shell!
 

 
修复方案:

全局限制可执行文件的后缀
 
网友评论
<