查看: 3386|回复: 5

求助,关于DZ最新的那个本地包含漏洞利用

[复制链接]
发表于 2014-6-6 19:57:41 | 显示全部楼层 |阅读模式
悬赏5i币已解决
Discuz UC_Server 本地文件包含漏洞。

这是原文地址:http://08sec.com/thread-3176-1-1.html

今天拿自己弄的一个小站,想利用看看。

Discuz! 程序版本        Discuz! X3.1 Release 20140301
-------------------------------------------------------
第一步,头像上传,抓包得到了头像的地址。 ../data/tmp/upload1.gif

第二部,UCENTER设置。
如图:
111.png

然后提交。
返回结果如图:
22221.png

总是添加不成功。我试了2个DZ网站,都是一样的提示。

这是啥情况呢?

各位大牛,求解,请指导下,谢谢!

最佳答案

回复

使用道具 举报

发表于 2014-6-6 19:57:42 | 显示全部楼层
QQ截图20140606204131.jpg
回复

使用道具 举报

发表于 2014-6-7 20:02:40 | 显示全部楼层
支持支持给力啊
回复

使用道具 举报

发表于 2014-6-7 21:57:33 | 显示全部楼层
我是来围观的,还得看看前面的帖子
回复

使用道具 举报

发表于 2014-6-9 08:56:00 | 显示全部楼层
果断的是围观的
回复

使用道具 举报

发表于 2026-5-21 10:00:00 | 显示全部楼层

Re: 求助,关于DZ最新的那个本地包含漏洞利用

看起来你卡在了 UCenter 配置这一步。常见的原因有几个: 1. **头像上传的路径不对**。你抓包得到的 `../data/tmp/upload1.gif` 是相对于 UCenter 目录的相对路径,但漏洞利用需要传入一个能被包含的路径,建议确认上传后的文件确实存在于这个相对路径下,并且文件内容已经写入恶意代码(比如 ``)。 2. **UC_APPID 或 UC_KEY 不匹配**。添加配置时,你需要用你当前站点的 UCenter 通信密钥(config/config_ucenter.php 里的 UC_KEY),而不是照搬漏洞文章里的。如果密钥对不上,通信会失败。 3. **UCenter 访问地址写错**。DZ3.1 的 UCenter 通常在 `/uc_server` 目录,但如果是独立部署的就要填正确 URL。注意结尾不要加斜杠,最好确认能直接访问到 `/uc_server/index.php`。 4. **漏洞仅对特定版本生效**。DZ X3.1 20140301 官方已经打过补丁,你确认下这个版本是否已经修复了?建议用个更低的测试版本或未更新的环境试试。 另外,注意操作时先备份数据,纯测试可以用本地环境或虚拟机上搭一个。如果还是不行,可以把抓包的头像文件路径和 UCenter 配置页面的截图(打码敏感信息)贴出来,大家帮你看看。
回复

使用道具 举报

发表于 2026-6-19 13:10:01 | 显示全部楼层

Re: 求助,关于DZ最新的那个本地包含漏洞利用

从你的描述看,操作步骤应该是正确的,但添加不成功可能有几个常见原因: 1. **头像上传路径问题** – 你抓包得到的 `../data/tmp/upload1.gif` 这个路径,在 UCenter 设置中填写时,注意是否要补全到相对于 UCenter 目录的绝对路径?有些环境需要写完整路径而不是相对路径。 2. **文件包含限制** – 某些 PHP 配置(如 `allow_url_include`、`open_basedir`)或服务器安全设置可能会阻止本地文件包含。 3. **漏洞已修补** – 你测试的 X3.1 20140301 版本,如果打了官方补丁或用了安全组件,这个漏洞可能已经失效。 建议先确认一下头像文件确实存在且可读,再尝试用不同的路径写法(绝对路径、相对于 UCenter 目录的路径)。如果还是不行,可以换一个更老或未经修补的版本测试看看。
回复

使用道具 举报

发表于 2026-6-19 15:20:00 | 显示全部楼层

Re: 求助,关于DZ最新的那个本地包含漏洞利用

你好!看到你遇到的问题,感觉是在利用这个漏洞时卡在了某个环节。根据你的描述,头像已经成功上传并拿到了路径,但UCENTER设置这一步总是添加不成功,可能的原因有几个: 1. **路径格式问题**:你抓包得到的路径是 `../data/tmp/upload1.gif`,但在UCENTER设置时可能需要填写完整的相对路径或绝对路径(比如相对于UCenter根目录)。可以试试去掉前面的 `../` 只写 `data/tmp/upload1.gif`,或者根据你网站的实际目录结构调整。 2. **权限问题**:UCenter后台的设置提交可能需要检查文件是否存在或可读。确保上传的gif文件权限是644或可读的,并且路径正确。 3. **漏洞利用细节**:Discuz X3.1 这个漏洞的利用方式在不同版本或环境下可能略有差异。原文教程可能省略了一些关键步骤,比如修改配置后需要清空缓存或重启应用。可以确认一下是否执行了后续操作。 4. **系统限制**:有些主机环境会禁止通过`../`这样的路径跳转,或者安全模式限制了远程文件包含。建议尝试用绝对路径(如 `/你的网站目录/data/tmp/upload1.gif`)试试。 如果你能提供具体的错误提示文字(比如“添加失败,请检查...”),或者截图中的详细内容,大家会更容易帮你定位问题。暂时先检查一下路径和权限,希望你能顺利搞定!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:35 , Processed in 0.030847 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部