后台注入。。。。。。。。。。。。
原创作者: kn1f3@无糖信息阿斯巴甜攻防实验室 && kn1f3@PKAV
前序
提交给TSRC了,快过年了 就发出来吧
漏洞版本
Discuz! X系列全版本 截止到 Discuz! X3.4 R20191201 UTF-8
漏洞详情
挖过discuz 漏洞的都知道 它会对大部分传参进来的值进行过滤和校验 ,所以当时找了一个二次注入的点
uc_server\model\base.php 37行
<?php
/*
[UCenter] (C)2001-2099 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: base.php 1167 2014-11-03 03:06:21Z hypowang $
*/
!defined('IN_UC') && exit('Access Denied');
class base {
var $sid;
var $time;
var $onlineip;
var $db;
var $view;
var $user = array();
var $settings = array();
var $cache = array();
var $app = array();
var $lang = array();
var $input = array();
function __construct() {
$this->base();
}
function base() {
$this->init_var();
$this->init_db();
$this->init_cache();
$this->init_app();
$this->init_user();
$this->init_template();
$this->init_note(); //跟进
$this->init_mail();
}
uc_server\model\base.php 198行 开始
```php
function init_note() {
if($this->note_exists()) { //跟进
$this->load('note');
$_ENV['note']->send();
点击收藏 | 1
关注 | 1