Xiuno BBS是一款国产、小巧、稳定、支持在大数据量下仍然保持高负载能力的轻论坛程序
image.png
在具有发帖的权限时,可以添加上传附件,由于程序过滤不严格,可以直接导致所上传的附件被遍历删除。
image.png
XIUNO v4.0
普通用户注册以后,可以进行发帖操作,在发帖页面,先随便上传附件
image.png
image.png
发帖成功后,我这里的ID号码是57。
image.png
接下来换个账号
image.png
image.png
点击删除的时候,进行抓包!将58改为57
image.png
提示删除成功
image.png
image.png
切回test003,查看文章的附件
image.png
image.png
附件已经不存在。
这里可以进行批量删除所有的附件。
删除附件的过程中验证用户ID是否与发文章的ID相符,同时文件不要绑定固定顺序的 ID
关注公众号。距离成为大神更进一步哦!
那个坏叔叔
简介: Xiuno BBS是一款国产、小巧、稳定、支持在大数据量下仍然保持高负载能力的轻论坛程序 漏洞原理: 在具...
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞影响版本 Discuz!X ≤3.4 2.漏洞危害 任意文件...
OKLite v1.2.25 存在任意文件删除漏洞 (在文章后半部分后面) phpstudy 安装 OKlite ...
前言: 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和d...
竟态漏洞实现一个double free,在释放后,进行喷射,填充好结构体,删除链表时会进行一个任意地址写的漏洞,其...
XiunoBBS Xiuno BBS 4.0 开发手册:https://www.kancloud.cn/xiuno...
漏洞介绍 利用条件 漏洞危害 任意文件读取 代码形式可如下几种: 任意文件下载 直接下载: 用header()下载...
启动环境 执行下列命令部署 Discuz!X 安装环境 访问ip安装程序,安装时,只用修改数据库地址为db,其他保...
前言 最近想研究某个论坛,看了下版本,居然是discuz 3.2 于是搜了下相关漏洞进行复现。于是有了这篇文章。 ...
你需要同时具有 添加页面(Add Page),添加附件(Add Attachment)和删除附件(Remove A...
本文标题:Xiuno任意附件删除漏洞
本文链接:https://www.haomeiwen.com/subject/gpkauxtx.html
网友评论