Discuz!ML 3.x任意代码执行漏洞

最新推荐文章于 2023-09-23 23:08:37 发布
原创 最新推荐文章于 2023-09-23 23:08:37 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #discuz

本文详细介绍了Discuz!ML V3.2-3.4的安全漏洞,该漏洞源于系统未过滤cookie中的language参数,允许攻击者通过字符串拼接执行PHP代码。环境搭建部分说明了所需软件版本,包括phpstudy_pro、DisCuz 3.4、PHP 5.4.45nts等。漏洞复现步骤中,作者演示了如何利用火狐浏览器修改language值触发漏洞,展示phpinfo,并提及利用蚁剑连接上传shell。

1.简介
影响系统及版本:Discuz!ML V3.2-3.4
漏洞原因:Discuz!ML系统对cookie中接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。

2.环境搭建

  • 网站环境:phpstudy_pro
  • DisCuz版本:3.4
  • PHP版本:php5.4.45nts
  • Apache版本:2.4.39
  • Mysql版本:5.7.26
    在这里插入图片描述
    在这里插入图片描述

3.Discuz安装

将源码复制到网站根目录下;

在这里插入图片描述
在网页输入地址打开安装界面,然后一直下一步就ok了;
在这里插入图片描述
4.漏洞复现
用火狐浏览器打开,按下F12,在存储里面找到language函数,在值sc后面添加语句'.phpinfo().',然后点击浏览器刷新看到phpinfo界

最低0.47元/天 解锁文章
DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239
千寻的博客
05-14 1499
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建第一步 使用phpstudy搭建网站,第二步 解开源码压缩包,进行安装第三步 下一步第四步 运行环境选择全新安装第五步 填写数据库及管理员信息第六步 安装完成第七步 点击上方链接访问网站0x07 漏洞复现第一步 访问网站第二步 抓取数据包,进行数据包重放第三步 发包后出现phpinfo信息,证明漏洞存在。第四步 对漏洞进行利用,获取目标网站权限,第五步 管理工具进行连接0x08 漏洞修复免责声明
discuzML 3.x代码执行漏洞的利用 笔记
边城浪子的博客
09-18 1481
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuzML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
Discuz ML! V3.X代码执行漏洞
cyzCc的博客
02-16 1465
Discuz ML! V3.X存在代码执行漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限 【安鸾渗透实战平台】 靶场:http://whalwl.site:8042/forum.php 首先先用burp抓包,将抓到的数据包发送到Repeater,构造请求参数 在cookies里我们可以看到“CKxv_2132_language=sc”这个参数,...
discuz程序php木马,discuzML 3.x代码执行漏洞的利用
weixin_39655993的博客
03-22 322
一、漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。二、环境搭建Centos7 PHP5.6漏洞源码:链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw提取码:5ka0http://discuz.ml/download三、复现利用环境搭建好了,我们访问下网站网站没有问题...
漏洞分析】Discuz X3.3补丁安全分析
vspiders的博客
08-26 2611
0x01 漏洞分析 漏洞发生在页面/upload/source/admincp/admincp_setting.php页面,看源码 $settingnew = $_GET['settingnew']; if($operation == 'credits') { $extcredits_exists = 0; foreach($settingnew['extcredits'] as
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 4232
0X1 漏洞概述 2019年7月11日,网络上出现了一个DiscuzML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4、Discuz! ML v.3.3Discuz...
dz x3 html,Discuz x3.4前台SSRF漏洞分析
weixin_30346025的博客
07-01 975
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性,导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害。后...
【1】漏洞预警 | Discuz ML! V3.X 代码注入漏洞
司徒荆的博客
07-11 1021
Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。
Discuz 3.x 任意文件删除漏洞复现
qq_41048303的博客
12-06 2457
Discuz!X ≤3.4 任意文件删除漏洞 1.漏洞环境 执行docker-compose up -d 启动后,访问http://192.168.1.142/install来安装discuz 2.漏洞复现 访问http://192.168.1.142/robots.txt可见robots.txt是存在的 注册用户hahaha 在个人设置页面找到自己的formhash 带上自己的Cookie、formhash发送如下数据包 查看个人设置页面的出生地 构造upload.ht
Discuz漏洞
W_seventeen的博客
08-01 5210
1、漏洞描述 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。 2、产生原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 3、影响版本: Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 4、利用exp,进行上传一句话木马 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注入,导致的RCE
Discuz开源论坛_v3.1系列_Sql注入漏洞详解
weixin_60708754的博客
05-12 1531
Discuz v3.1系列版本 Sql注入全流程详解
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 8080
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
漏洞复现】Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 2353
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
针对discuz3.2的渗透测试
qq_42307546的博客
09-23 1352
想要利用这个漏洞得知道key的前缀,首先在注册的地方抓包。有这些就足够了 先用脚本生成php_mt_seed的参数。然后用脚本爆破authkey。
DiscuzML远程代码执行(CVE-2019-13956)
jklbnm12的博客
03-08 971
一、漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。 二、漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 三、漏洞环境搭建 官网下载Discuz! ML V3.4,下载地址: http://discuz.ml/download 将压缩包解压到phpstudy网站根目录,浏览器访问upload目录开始安装 然后就是一直点击下一步就可以了,直到完成安装 四
Discuz漏洞复现
小小猪的博客
11-30 7461
Discuz漏洞复现 漏洞描述: Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。 漏洞影响版本: Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org (注意:支持多语言切换可能会有这个漏洞!) 环境搭建: 这里用安鸾渗透测试实战平台环境 :地址 这里访问robots.txt,发现下面有很多路径,访问之
discuz安装_Discuz! ml RCE漏洞复现(自写EXP分享)
weixin_39946300的博客
12-28 1033
# 000 前言大家好我是PANDA墨森,昨天公众号粉丝涨了一大波,首先感谢一下圈子社区的大力分享,也祝愿圈子社区能越办越好!今天的文章还是老样子,漏洞复现+自写EXP分享,脚本有需要的后台留言,也可以自行更改,话不多说,往下看#001 Discuz!ml简介:Discuz!ml是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善...
discuzX3.0_存储型xss跨站漏洞-学习笔记
小龙在线
08-17 693
漏洞名称 discuzx3.0 _存储型xss跨站漏洞 发布时间 2014-01-27 漏洞分类 存储型xss漏洞 缺陷代码 没有对网络url地址参数进行过滤。 实验步骤 打开目标站点,发表日志,点选网络图片,输入以下代码http://www.22222.cc/a.gif"onerror=javascript:alert(document.cookie)> 保存链接,并发表日志。 此时如果点击该日志链接会出现弹窗。 分析和思考 xss存储型xss跨站的危害是 盗取各类用户帐号,如机器登录帐号、用户网
Discuz x3.2 xss获取管理员权限
weixin_34348805的博客
04-12 983
0x00 说说xss 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...
Discuz!X1.X实用工具包:密码重置与数据库修复
X1.X_20101124_1.5.5M”这个名字表明这是一款针对Discuz!X1.X版本的论坛管理工具,版本号为20101124,包大小为1.5.5MB。Discuz!X1.X是康盛公司(Comsenz)开发的一款基于PHP和MySQL的开源论坛程序,它是继Discuz!NT...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值