admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-05 10:50:23 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/CMS漏洞/Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞.md

55 lines
1.3 KiB
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
## 漏洞描述
不久以前Discuz!X的后台披露了一个sql注入的漏洞这里也要感谢漏洞的发现和研究者无糖的kn1f3)。
## 漏洞影响
```
Discuz!X <3.4 R20191201 版本
```
## 环境搭建
将 **upload**目录下的文件拷入**phpstudy**下的WWW目录打开网站按照步骤安装就行了
![](images/202202170909104.png)
![](images/202202170909233.png)
## 漏洞复现
来到后台页面, 在 **UCenter 应用 ID** 位置的参数添加单引号并抓包
![](images/202202170909920.png)
发现出现SQL语句报错
![](images/202202170909020.png)
使用报错注入去获取版本号
![](images/202202170909358.png)
这里的参数为 `settingnew[uc][appid]`
查看文件 **\source\admincp\admincp_setting.php** 在2677行找到了输入点
![](images/202202170910537.png)
根据报错语句找到SQL语句执行点在文件**uc_client\model\base.php** 中的 206行
![](images/202202170910751.png)
通过这里的语句可以看到我们可以使用 **union注入** 的方法来写入恶意文件(**secure_file_priv不能为Null**)
![](images/202202170910657.png)
```plain
1' union select "<?php phpinfo();?>" into outfile 'D:/test.php';--+
```
也可以使用其他的方法
Reference in New Issue Copy Permalink