Discuz漏洞复现

最新推荐文章于 2025-03-26 08:08:39 发布
最新推荐文章于 2025-03-26 08:08:39 发布
阅读量6.8k 收藏 7
点赞数 1
分类专栏: CMS 文章标签: 安全 web安全 Discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121625809
版权
本文详细介绍了Discuz ML v3.X版本存在的代码注入漏洞,攻击者可通过构造特定请求执行PHP代码,影响多个版本。在环境中尝试复现漏洞,并成功上传shell,连接到服务器获取flag。修复措施包括全面升级Discuz版本,过滤language参数,限制脚本执行权限等。建议对不熟悉的代码寻求专业安全公司帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Discuz漏洞复现

漏洞描述:


Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求报文可以直接执行恶意的PHP代码,进一步可获取整个网站的服务器权限。

漏洞影响版本:

Discuz!ML v.3.4 、Discuz!ML v.3.2 、Discuz!ML v.3.3 product of codersclub.org
(注意:支持多语言切换可能会有这个漏洞!)

环境搭建:

这里用安鸾渗透测试实战平台环境 :地址

这里访问robots.txt,发现下面有很多路径,访问之后也没发现漏洞。

网站主页也没找到啥可以利用的漏洞

 

 burb进行抓包

经过测试,发现sc后面可以拼接命令,拼接  'phpinfo()' 

 发现回显

拼接shell命令,将shell进行url编码

 

上传成功,用蚁剑连接,在网站根目录下找到flag

 

漏洞修复:

 对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专业。再一个对discuz目录的权限进行安全分配,限制data目录的脚本执行权限,防止PHP脚本的运行,最重要的就是做好网站的安全防护。

SQL注入漏洞复现(CVE-2017-8917)
m0_56578216的博客
08-30 879
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
Discuz开源论坛_v3.4系列_远程代码执行漏洞详解
weixin_60708754的博客
05-15 5518
Discuz v3.4系列 远程代码执行漏洞全流程详解
Discuz! 系列<=3.4 后台 sql注入漏洞
weixin_46801402的博客
07-29 5012
Discuz!X全版本存在SQL注入漏洞漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid']参数时未进行完全过滤,导致出现二次注入。在特定条件下,攻击者可以利用该漏洞获取服务器权限。...
2025年最新CVE-2022-10270漏洞复现
最新发布
2303_78851087的博客
03-26 841
2025年最新CVE-2022-10270漏洞复现
discuz安装_Discuz! ml RCE漏洞复现(自写EXP分享)
weixin_39946300的博客
12-28 988
# 000 前言大家好我是PANDA墨森,昨天公众号粉丝涨了一大波,首先感谢一下圈子社区的大力分享,也祝愿圈子社区能越办越好!今天的文章还是老样子,漏洞复现+自写EXP分享,脚本有需要的后台留言,也可以自行更改,话不多说,往下看#001 Discuz!ml简介:Discuz!ml是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善...
漏洞复现-Discuz-代码执行】Discuz_CVE-2019-13956
10-13 2614
Discuz-代码执行】可控,包含
漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723
10-14 1308
discuz-wooyun-命令执行】Cookie中命令执行
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 1027
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1194
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
Discuz! X 3.4 ML 任意代码执行漏洞复现
墙角睡大觉的专栏
07-13 4098
0X1 漏洞概述 2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。 Discuz! ML v.3.4Discuz! ML v.3.3Discuz...
漏洞复现Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 2233
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
CMS漏洞复现
qq_43613144的博客
07-20 6531
漏洞复现-啧啧啧
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
Discuz!7.X 0day漏洞利用工具
03-04
Discuz!7.X 0day漏洞利用工具分享下!
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9780
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
vulhub靶场漏洞复现——Discuz
pigzlfa的博客
09-21 563
Board(简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是北京康盛新创科技有限责任公司推出的一套通用的社区建站系统,站长可以不需要任何编程基础,通过简单的安装和设置,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的网站。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效建站解决方案。
Discuz!X ≤3.4 任意文件删除漏洞 漏洞复现
ADummy的博客
02-05 1499
Discuz!X ≤3.4 任意文件删除漏洞 by ADummy 0x00利用路线 ​ Discuz个人设置界面—>burpsuite抓包改包—>上传文件替换脏数据—>导致文件删除 0x01漏洞介绍 ​ 通过配置个人信息的属性值,导致文件删除。 ​ 影响版本 Discuz <= 3.4 0x02漏洞复现 ​ 安装Discuz,数据库地址为db ​ 查看robots文件,此时文件存在 ​ 登录,并进去设置页面,点击保存并抓包,formhash值记一下。
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
搭建并攻破discuz靶场(复现)并且盗取数据库
cainiao17441898的博客
06-30 3546
环境:Centos7,Win10 搭建环境: 一个新的Centos7虚拟机,需要搭建一个LAMP环境。 命令:yum -y install httpd mariadb-server mariadb php php-mysql(下载环境) 开启服务器和数据库 命令:systemctl start httpd,systemctl start mariadb 设置mysql数据库用户名密码:mysql -u root -p 123456 注意:这里我之前设置过密码,但是我忘了,淦! 解决办法: 漏洞概述: 这漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值