Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。在个人资料设置处,利用特殊构造的请求会触发将个人资料字段的值参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。
Discuz! X3.3
Discuz! X3.2
Discuz! X3.1
Discuz! X2.5
在个人资料设置处,选择在情感状态下填入要删除的文件,执行删除操作。
根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。
来源: http://www.tuicool.com/articles/2eY7V3U