Web漏洞之 Discuz! SSRF(无须登陆无须条件)

2018-10-20 08:54:51 Web安全陪跑團

Web漏洞之 Discuz! SSRF(无须登陆无须条件)

0x01 前言

这个Discuz 的SSRF也是之前实战挖掘过程中经常遇到的一个洞,在这里分享给大家,以后遇到也可以测试一波。

0x02漏洞复现

http://xxxx/forum.php?mod=ajax&action=downremoteimg&message=[img]http://xxxxxxxxxxxxxx.jpg[/img]&formhash=09cec465

这里我们准备一个远程的vps并开启web服务,也可以使用dnslog工具。

Web漏洞之 Discuz! SSRF(无须登陆无须条件)

将message参数中的链接替换为vps的地址,然后发送请求。

Web漏洞之 Discuz! SSRF(无须登陆无须条件)

通过判断web访问日志查看这个IP来判断目标是否存在SSRF漏洞。

3.x 版本如果请求提示xss拦截要带上 formhash 加cookie,之前版本好像不用。

有关SSRF更加详细的原理及说明,可以参考:https://blog.csdn.net/u010726042/article/details/77806775

分享到:

閱讀更多 Web安全陪跑團 的文章

關鍵字: 技术 无须 Discuz!

相關文章:

【技术】一个由于时间问题引发的血案

Phpcms v9与DZ X2整合并实现双向同步登录退出方法

小白一个小时快速在CentOS6.9搭建Discuz

Discuz-ML!-V3.X 远程代码执行漏洞分析

Cms内容管理系统的网站有30.1%使用PageAdmin

基于SpringBoot的微信管家系统源码赠送

三丰云虚拟主机

程序员为什么会鄙视PHP?它是世界上最好的语言?

下一个十年,PHP何去何从

vulhub漏洞试验场,让小白体验渗透服务器的乐趣!

分享一份零基础在线安装WordPress教程

Workman和swoole的区别是什么

X3.4设置ftp作为附件存储工具(远程附件)

CentOS搭建Discuz

码云Gitee遭遇疯狂DDoS攻击,官方发布解决方法并已报案

03.04 码云Gitee遭遇疯狂DDoS攻击,官方发布解决方法并已报案

用phpstudy在本地电脑上搭建PHP测试网站,新手干货教程系列

网站建设之常用CMS系统的SEO优化功能分析

去除discuz提示:您访问的页面无手机页面,是否进一步访问电脑版

网站建设步骤及常用建站系统分享

Discuz!修改模板实现论坛为默认全文搜索

怎么样自己建一个网站?

Discuz Ml v3.x 代码执行分析

PHP推荐的可逆密文加密解密函数,discuz的ucenter也在用

Discuz如何修改文章标签(附tag插件)

kp.034000.gov.cn

Web安全之Discuz!X 3.4 任意文件删除漏洞

网站seo优化Discuz删除文章返回404状态错误页解决方案

最不受欢迎的编程语言,为何每年热度排名前十名?

代码审计|Discuz最新版代码执行漏洞

选择网站模板的一些建议「小波推荐」

discuz在任意地方调用插件入口链接或者按钮

Discuz API JSON 适用于IOS及Android移动端开发

五分钟了解爬虫 爬虫与反爬虫的博弈

05.21 五分钟了解爬虫 爬虫与反爬虫的博弈

准备学PHP之前先看下此文吧,让它给你领路!

BBSSDK插件技术方案

Webpack 3.X-4.X升级记录

iOS如何通过推送打开App指定页面

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一个对象,它是由Spring

运算里不得不说的python模块—math

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么(解读)

SOP是什么(解读)

SOP不是单个的,是一个体系,虽然我们可以单独地定义每一个SOP,但真正从企业管理来看,SOP不可能只是单个的,必然是一个整体和体系,也是企业不可或缺的。

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

Python爬虫自学笔记:分析头条文章网页源文件

Python爬虫自学笔记:分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件,现在将分析的结果分享给大家。首先以一篇文章为例,其网址如下:https://www.toutiao.com/i6822245428176617998/如上图网页所示,文章中包含文字和图片。

DNS侦查工具

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问 这就是DNS域名解析.关于域名域名的层次划分用点来分割 这时DNS把相对应的域名解析成IP地址 高的在右边.例如:www. NS简介访问某网站的时候 最低在左边

国人开源的异步 Python ORM:GINO

国人开源的异步 Python ORM:GINO

I

程序测评:Create React App 3.3中有哪些酷炫新功能?

程序测评:Create React App 3.3中有哪些酷炫新功能?

Create

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

最后一个要介绍的命令是

(必收藏系列)Linux面试题——命令集

(必收藏系列)Linux面试题——命令集

关注,后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程(免费)。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

1)实验平台:【正点原子】

小白怎么学Web前端开发 如何成为技术达人

小白怎么学Web前端开发 如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作,不仅入行门槛低、而且薪资待遇和发展前景都不错,自然吸引了大批人加入行业。

如何开发一个web静态服务器

如何开发一个web静态服务器

我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些

学Java编程还有前景吗 如何才能拿到高薪

学Java编程还有前景吗 如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签,不过学Java编程还有前景吗?它架构在操作系统之上,屏蔽了底层的差异,真正实现了“Writeonce run

Python网络爬虫之配置篇(一)

Python网络爬虫之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低?几行代码快速提升!

Python的运行效率太低?几行代码快速提升!

return的就是是你所需要的结果2.3、运行这一步就是最后一步了,只要像下面一样输入上述函数名,赋予参数值,点击运行Run,就能得到你想要的结果arg1=5

python的优点是什么?最新Python400集视频(附教程)

python的优点是什么?最新Python400集视频(附教程)

2020,最新Python零基础到精通资料教材,干货分享,新基础Python教材,稳稳找到过万工作,看这里,这里有你想要的所有资源哦,最强笔记,教你怎么入门提升!获取方式:私信小编“

MySQL中OOM故障应如何下手-爱可生

MySQL中OOM故障应如何下手-爱可生

作者:孙祚龙爱可生南区分公司交付服务部成员,实习工程师。负责公司产品问题排查及日常运维工作。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

像专家一样使用 panic

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官:你可以用纯CSS判断鼠标进入的方向吗?

面试官:你可以用纯CSS判断鼠标进入的方向吗?

虽然没什么软用,但是对付面试官应该是够用了。感谢面试官提出的问题,让我实现了这个功能,对CSS

网络工程师职业生涯中,哪两点是最重要的?

网络工程师职业生涯中,哪两点是最重要的?

网络工程师最重要的技能是扎实的基础和非常开放的思维,微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠,网络工程师是要实战的,要避免纸上谈兵,我认为对基础理论的理解,比你清楚配置更重要。

交换机中相关术语代表什么意思,有必要弄清楚

交换机中相关术语代表什么意思,有必要弄清楚

1.

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗?我们都知道在Filecoin网络中作为一名存储矿工,信誉对于我们是非常重要的——信誉越高,爆块几率越大。那么信誉系统现在怎么样了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊!

Spring中资源的加载原来是这么一回事啊!

//

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

编辑Exchange

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台,我们能下载的文件是一个压缩包,解压之后,是.idb和.frm文件,你可能要问了,我可以直接把解压好的问题件覆盖到MySQL的data目录下吗?

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练,本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因,应该是受到平时使用HashMap的影响,HashMap获取值就是在调用get方法时指定key,设置值也是在put时指定key,所以看到state.value,看懂了这些,其实也是在了解DataStream/DataSetAPI的设计思路:

Redis内存分析工具--rdr安装与使用

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除,抛出异常

一行代码提升迁移性能

一行代码提升迁移性能

论文原址:https://arxiv.org/pdf/2003.12237.pdf开源地址:https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息,做可泛化3D形状分割模型

利用相似几何信息,做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案:FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器,具有快速,键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch,就可以去到

分布式缓存,真香

分布式缓存,真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

特征工程的力量

在本文中,我希望教给您一些有关特征工程的知识,以及如何使用它来对非线性决策边界进行建模。为了说明这一点,假设恢复时间与身高和体重具有以下关系:Y=β₀+β₁+β2+β₃+noise从第三项来看,我们可以看到Y与身高和体重没有线性关系。

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x,JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"